ATACURI CIBERNETICE: Virusarea cu documente Office infectate a crescut de patru ori

Utilizatorii atacati cu documente Office infectate a crescut de peste 4 ori comparativ cu T1 2017, procentul din totalul de exploit-uri folosite în atacuri, a ajuns să fie aproape de 50%, reprezentând dublul mediei deţinute de Microsoft Office în 2017, arată un studiu Kaspersky Lab.

1268 afișări
Imaginea articolului ATACURI CIBERNETICE: Virusarea cu documente Office infectate a crescut de patru ori

ATACURI CIBERNETICE: Virusarea cu documente Office infectate a crescut de patru ori

„Atacurile bazate pe exploit-uri sunt considerate foarte puternice, pentru că nu necesită inţeractiuni suplimentare cu utilizatorul, iar autorii pot să „livreze” discret codul periculos. Prin urmare, sunt foarte des folosite: atât de infractorii cibernetici în cautare de profit, cât şi de atacatori complecsi, sprijiniţi de state”, arată studiul.

Rezultatele analizei arată că în primul trimestru, s-a inregistrat un aflux considerabil de exploit-uri care vizeaza programe Microsoft Office, analiştii considerând ca acesta este vârful unei tendinţe pe termen lung, deoarece au fost identificate cel putin 10 exploit-uri pentru Microsoft Office folosite în perioada 2017-2018, comparativ cu două exploit-uri zero-day pentru Adobe Flash, în acelasi interval.

Analiştii spun că procentul din exploit-urile folosite in atacuri, pentru Adobe Flash Player descreşte, ajungând în T1 la mai puţin de 3% din pricina eforturilor făcute de Adobe şi Microsoft pentru a creşte securitatea acestuia.

„Ameninţările din primul trimestru ne arată, încă o dată, că insuficienta atenţie faţă de patch-urile necesare este una dintre cele mai importante pericole din domeniul cibernetic”, spune Alexander Liskin, security expert la Kaspersky Lab.

„După ce infractorii află despre o vulnerabilitate, pregătesc un exploit. Apoi, de multe ori, folosesc phishing-ul ca vector de infectare, compromiţând utilizatorii individuali şi companiile prin intermediul unor e-mail-uri cu fişiere infectate. Mai mult, astfel de vectori de atac de phishing direcţionat sunt discreţi de obicei şi folosiţi adesea în atacuri direcţionate complexe – au fost numeroase astfel de exemple în ultimele şase luni”, se menţionează în raport.

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici