Creştere de peste patru ori a numărului de utilizatori atacaţi prin Microsoft Office, în primul trimestru

Numărul utilizatorilor de Internet atacaţi prin intermediul Microsoft Office, cu documente infectate, a crescut de peste patru ori în primul trimestru al anului, comparativ cu intervalul similar din 2017, reiese din cel mai recent raport al Kaspersky Lab, referitor la evoluţia ameninţărilor IT, dat publicităţii vineri.
Economica.net - vin, 18 mai 2018, 18:40
Creştere de peste patru ori a numărului de utilizatori atacaţi prin Microsoft Office, în primul trimestru

Procentajul acestui tip de atacuri în totalul programelor care profită de o vulnerabilitate se apropie de 50%, dublul mediei deţinute de Microsoft Office, pe parcursul anului trecut, notează sursa citată.

Conform raportului, soluţiile de securitate ale Kaspersky Lab au detectat şi respins, în intervalul de referinţă, 796.806.112 de atacuri periculoase de pe resurse online localizate în 194 de ţări, iar componentele antivirusului web au recunoscut 282.807.433 de URL-uri unice infectate.

De asemenea, au fost înregistrate tentative de infectare cu malware care urmăreşte să fure bani accesând online conturile bancare pe 204.448 de computere ale utilizatorilor, în timp ce fişierul antivirus Kaspersky Lab a detectat un total de 187.597.494 de ‘obiecte’ infectate unice şi potenţial nedorite.

Pe parcursul primelor trei luni din 2018, produsele pentru securitatea dispozitivelor mobile ale companiei au detectat 1.322.578 de pachete de instalare infectate şi 18.912 troieni bancari pentru mobil (pachete de instalare).

În ansamblu, principalele probleme cibernetice remarcate în T1 2018 au fost legate de exploit-uri, acele programe care profită de un bug sau o vulnerabilitate Microsoft Office.

‘Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu este nevoie de interacţiuni suplimentare cu utilizatorul şi autorii pot să ‘livreze’ discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în căutare de profit, cât şi de atacatori complecşi, sprijiniţi de state. În primul trimestru din 2018 s-a înregistrat un aflux masiv de astfel de exploit-uri care vizează programe Microsoft Office (…) este posibil ca acesta să fie vârful unei tendinţe pe termen lung, pentru că au fost identificate cel puţin 10 exploit-uri pentru Microsost Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelaşi interval. Procentul acestuia din urmă, din exploit-urile folosite în atacuri, descreşte, aşa cum era de aşteptat (reprezentând mai puţin de 3% în primul trimestru) – Adobe şi Microsoft au făcut mari eforturi pentru ca Flash Player să nu mai fie aşa de uşor de exploatat’, explică specialiştii Kaspersky Lab.

Pentru a reduce riscurile, utilizatorii sunt sfătuiţi să menţină programele instalate pe PC actualizate şi să activeze funcţia de update automat, dacă este disponibilă, să aleagă un furnizor de software care dovedeşte o abordare responsabilă faţă de orice vulnerabilitate, să verifice dacă furnizorul are un program propriu de ‘bug bounty’, să folosească soluţii de securitate eficiente, care au funcţii speciale de protecţie împotriva exploit-urilor şi să facă periodic o scanare a sistemului, pentru a verifica dacă există probleme.

Un exploit este un program sau o secvenţă de date sau de comenzi care exploatează o vulnerabilitate a unui sistem informatic cu scopul de a cauza un comportament neprevăzut sau neanticipat al respectivului sistem.

Te-ar mai putea interesa și
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
În Grecia, cererea de călătorii în timpul verii se modifică, de la lunile de vârf tradiţionale iulie şi august, la lunile mai, iunie şi septembrie, în urma schimbărilor climatice şi a......
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o țintă militară ucraineană
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o ...
Preşedintele rus Vladimir Putin a declarat joi seara, într-un discurs către naţiune, că Rusia a lansat un atac cu rachetă ...
Agenția GMP & U a câștigat contul TAZZ
Agenția GMP & U a câștigat contul TAZZ
Agenția de comunicare GMP & U anunță că a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul ...
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Executivul a aprobat joi prelungirea Planului Naţional de Investiţii, ultimul obiectiv rămas în finanţare fiind centrala ...