Зафиксирован четырёхкратный рост числа атак с использованием эксплойтов для Microsoft Office

 

«Лаборатория Касперского» опубликовала отчёт о развитии информационных угроз в первом квартале 2018 года, сформированный на основе статистических данных, собранных антивирусными продуктами и аналитиками компании.

В представленном документе отмечается резкий рост числа вредоносных программ, использующих уязвимости в популярном в домашней и корпоративной среде пакете офисных приложений Microsoft Office и на профессиональном жаргоне именуемых эксплойтами. Хакерские атаки с применением эксплойтов считаются очень опасными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как злоумышленники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.

По данным «Лаборатории Касперского», количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год.

Распределение эксплойтов, использованных в атаках злоумышленников, по типам атакуемых приложений, первый квартал 2018 года (Источник: «Лаборатория Касперского»)

Распределение эксплойтов, использованных в атаках злоумышленников, по типам атакуемых приложений, первый квартал 2018 года (Источник: «Лаборатория Касперского»)

В пресс-службе антивирусного вендора подчёркивают, что для предотвращения атак с применением эксплойтов следует вовремя обновлять установленное на устройствах ПО и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам IT-безопасности. «Ландшафт угроз в первом квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями — одна из самых существенных киберопасностей. Разработчики софта обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе», — отметил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на информационном портале securelist.com.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/969777
Поделиться:  

Комментарии

Система Orphus