Лабораторія Касперського: кількість атак з використанням експлойтів для MS Office зросла вчетверо

Відповідно до звіту «Лабораторії Касперського», експлойти для Microsoft Office – шкідливі програми, що використовуються для атак через уразливості у ПЗ – стали однією з найпоширеніших кіберзагроз у першому кварталі 2018 р. Загалом кількість користувачів, які постраждали від заражених документів офісних додатків , збільшилася більш ніж у чотири рази порівняно з першим кварталом 2017 р. Загалом за три місяці частка експлойтів для Microsoft Office зросла практично до 50%, що вдвічі перевищує середній показник за попередній рік.

Хакерські атаки із застосуванням експлойтів вважаються дуже небезпечними, оскільки не вимагають додаткової взаємодії з користувачами (шкідливий код впроваджується непомітно). До них часто вдаються як кіберзлочинці, які шукають незаконні джерела прибутку, так і державні суб'єкти, які мають зловмисну ​​мету.

Спочатку зловмисники дізнаються про вразливість у ПЗ, які дозволяють встановити і запустити шкідливу програму в системі. Далі вони непомітно запроваджують заражений код без відома власників пристроїв, яким пропонується відвідати сайт або відкрити файл. У другому випадку передача експлойта зазвичай здійснюється за допомогою фішингових листів або спаму.

У першому кварталі 2018 р. відбулися серйозні зміни у розподілі зловредів цього типу, використаних для атак. Різко зросла кількість експлойтів, призначених для популярного програмного забезпечення Microsoft Office. За даними експертів «Лабораторії Касперського», в офісних додатках зуміли виявити таку безліч різних вразливостей, які торік знаходили лише в Adobe Flash.

А ось частка Flash-експлойтів, навпаки, знижується: за даними звіту за перший квартал 2018 р., вона становить трохи менше ніж 3%. Це є результатом роботи розробників, включаючи Adobe, які докладають чимало зусиль, щоб утруднити несумлінне використання Flash Player.

Ландшафт погроз у першому кварталі демонструє, що відсутність належної уваги до управління оновленнями – одна з найістотніших кібернебезпек. Розробники ПЗ зазвичай випускають патчі, що усувають уразливості, користувачі часто не можуть своєчасно оновити продукти. Це призводить до хвиль прихованих та високоефективних атак у той момент, коли інформація про вразливості стає широко відомою у кіберзлочинному співтоваристві.

Для запобігання атакам із застосуванням експлойтів слід вчасно оновлювати ПЗ, встановлене на пристроях, та вибирати надійного розробника, який відомий своїм відповідальним ставленням до питань інформаційної безпеки. Рішення «Лабораторії Касперського» використовують спеціальні технології, зокрема «Автоматичний захист від експлойтів»