Dramatičan skok sajber napada preko MS Office-a

    0

    Poslednji malver izveštaj kompanije Kaspersky ukazuje da se broj sajber napada, koji koriste ranjivosti Microsoft Office paketa, višestruko povećao u drugom kvartalu 2022. godine i sada čini 82 odsto ukupnog broja napada na platforme i softvere poput Adobe Flash, Android, Java i drugih. Stare verzije aplikacija i dalje su glavna meta hakera, a u poslednjem kvartalu napadnuto je oko 547.000 korisnika.

    Eksperti kompanije Kaspersky ustanovili su da je broj napada, preko ranjivosti označene kao CVE-2021-40444, porastao na 5.000 slučajeva u drugom kvartalu 2022, što je osam puta više u odnosu na prvi kvartal. Ova ranjivost u MSHTML komponenti Internet Exsplorer-a, koja služi za onlajn sadržaj MS Office paketa, prvi put je prijavljena u septembru 2021. i omogućava daljinsko pokretanje malicioznog koda na računarima žrtava.

    Oznaka ranjivostiBroj napadnutih korisnika u Q2 2022.Procentualna razlika napada u Q2 u odnosu na Q1 2022.
    CVE-2021-404444,886696%
    CVE-2017-019960,13259%
    CVE-2017-11882140,6235%
    CVE-2018-0802345,8273%

    Komparativni broj korisnika pogođenih ranjivostima Microsoft Office-a u drugom kvartalu 2022. i promena u odnosu na prvi kvartal

    Prema telemetrijskim podacima kompanije Kaspersky, ranjivost CVE-2021-40444 ranije je korišćena u napadima na organizacije iz različitih sektora poput R&D, energetike i industrije, finansijske i medicinske tehnologije, telekomunikacija i IT-a.

    „Pošto je ovu ranjivost lako zloupotrebiti, očekujemo da će se broj ovih napada i dalje povećavati. Kriminalci prave zlonamerne dokumente, a onda, metodama socijalnog inženjeringa, ubeđuju žrtve da ih otvore. Aplikacija Microsoft Office zatim preuzima i izvršava zlonamerni kod. Da bismo se osigurali od ovakvih napada, veoma je važno da instaliramo zakrpe (patch) proizvođača, koristimo bezbednosna rešenja koja mogu da otkriju zloupotrebu ranjivosti i podignemo svest zaposlenih o savremenim sajber pretnjama“, rekao je Aleksandar Kolesnikov, malver analitičar u kompaniji Kaspersky.

    Starije verzije Microsoft Office paketa su magnet za napadače

    Tokom drugog kvartala, ranjivosti u softveru označene kao CVE-2018-0802 i CVE-2017-11882 prednjačile su po broju napada – skoro 487.000 korisnika je napadnuto na ovaj način. Iskorišćavajući ranjivosti softvera, pre svega zbog starijih verzija programa, napadači bi distribuirali maliciozne datoteke kako bi oštetili memoriju Equation Editor komponente i pokrenuli maliciozni kod na računaru žrtve, dok ranjivost CVE-2017-0199 omogućava napadačima da kontrolišu računar žrtve i pregledaju, menjaju ili brišu podatke bez njenog znanja. Broj žrtava ove varijante je, tokom drugog kvartala, skočio za 59 odsto, odnosno više od 60.000 korisnika.

    Pročitajte više o malver napadima u drugom kvartalu 2022. na blogu Securelist.com.

    Da biste sprečili napade preko slabosti Microsoft Office paketa, istraživači kompanije Kaspersky preporučuju:

    • Omogućite svom SOC timu pristup najnovijim obaveštajnim podacima o sajber pretnjama (TI). Kaspersky Threat Intelligence Portal je jedinstvena tačka pristupa za TI, sa svim podacima o sajber napadima i uvidima koje je Kaspersky prikupio u poslednjih 20 godina. Kako bi pomogao preduzećima da se efikasno odbrane u ovim turbulentnim vremenima, Kaspersky je najavio besplatan pristup ovim nezavisnim, redovno ažuriranim informacijama iz celog sveta. Zatražite pristup onlajn
    • Kompanijama se savetuje da koriste bezbednosno rešenje sa komponentama za upravljanje ranjivostima, kao što je Automatic Exploit Prevention u okviru Kaspersky Endpoint Security za preduzeća. Ova komponenta prati sumnjive radnje aplikacija i blokira izvršavanje malicioznih datoteka