Arnold, Levente
17 °C
28 °C

Egyre több számítógépet támadnak meg Microsoft Office-dokumentumok révén

2018.05.23. 21:55

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját: összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest, írja a Kaspersky Lab a 2018 első negyedévéről szóló jelentésében.

Ráadásul az ilyen, a programok sérülékenységeire alapuló támadások kifejezetten erősek, mivel nem igényelnek további interakciót a felhasználóval, és akár észrevétlenül fertőzhetnek a kártékony kódjukkal. Épp ezért mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják. 

De idén még az általános gyakoriságához képest is jelentősen megnőtt az ilyen támadások száma. Ezek főként a legnépszerűbb dokumentumszerkesztő programot, a Microsoft Office-t célozták meg; ráadásul a cég szakértői legalább tíz olyan kártékony kódot azonosítottak 2017-2018-ban, amelyek a Microsoft Office sérülékenységét használták ki. Ezzel szemben például az Adobe Flash Player esetében ez a szám kettő volt ugyanabban az időszakban. 

A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben
A támadásokban használt támadások eloszlása a célalkalmazások típusai szerint idén az első negyedévben
Fotó: Kaspersky Lab

Az elemzés azt írja: miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható kártékony kódot hozzá, amit gyakran úgynevezett spear-phishing támadás követ. Ez az adathalász támadások egyre jobban terjedő formája, amely révén a célpontról gyűjtött adatok segítségével pontosabb és hatékonyabb támadást lehet indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek, és rendszeresen használják célzott támadások kiegészítéseként – erre is sok példa volt az elmúlt fél évben. 

A Kaspersky Lab biztonsági szakértője, Alexander Liskin szerint 

a legerősebb kiberveszély még mindig a felhasználói hanyagság, 

azaz az, hogy a felhasználók nem telepítik a szoftverfrissítéseket és a javítócsomagokat. „Míg a gyártók általában a biztonsági rések miatt adják ki a javításokat, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről” – mondta Liskin. 

A kockázatcsökkentés miatt tehát érdemes engedélyezni az automatikus frissítési funkciót a különféle eszközökön, és olyan biztonsági szoftvert választani, amelynek van speciális kiegészítője a sérülékenységek kihasználó kódok – exploitok – ellen.