A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját: összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest, írja a Kaspersky Lab a 2018 első negyedévéről szóló jelentésében.
Ráadásul az ilyen, a programok sérülékenységeire alapuló támadások kifejezetten erősek, mivel nem igényelnek további interakciót a felhasználóval, és akár észrevétlenül fertőzhetnek a kártékony kódjukkal. Épp ezért mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.
De idén még az általános gyakoriságához képest is jelentősen megnőtt az ilyen támadások száma. Ezek főként a legnépszerűbb dokumentumszerkesztő programot, a Microsoft Office-t célozták meg; ráadásul a cég szakértői legalább tíz olyan kártékony kódot azonosítottak 2017-2018-ban, amelyek a Microsoft Office sérülékenységét használták ki. Ezzel szemben például az Adobe Flash Player esetében ez a szám kettő volt ugyanabban az időszakban.
Az elemzés azt írja: miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható kártékony kódot hozzá, amit gyakran úgynevezett spear-phishing támadás követ. Ez az adathalász támadások egyre jobban terjedő formája, amely révén a célpontról gyűjtött adatok segítségével pontosabb és hatékonyabb támadást lehet indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek, és rendszeresen használják célzott támadások kiegészítéseként – erre is sok példa volt az elmúlt fél évben.
A Kaspersky Lab biztonsági szakértője, Alexander Liskin szerint
a legerősebb kiberveszély még mindig a felhasználói hanyagság,
azaz az, hogy a felhasználók nem telepítik a szoftverfrissítéseket és a javítócsomagokat. „Míg a gyártók általában a biztonsági rések miatt adják ki a javításokat, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről” – mondta Liskin.
A kockázatcsökkentés miatt tehát érdemes engedélyezni az automatikus frissítési funkciót a különféle eszközökön, és olyan biztonsági szoftvert választani, amelynek van speciális kiegészítője a sérülékenységek kihasználó kódok – exploitok – ellen.