Согласно отчёту «Лаборатории Касперского» о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office.

agcs cyber risks 4 teaser

Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов* для различных платформ и программ, таких как Adobe Flash, Android, Java и так далее. Старые версии приложений остаются основными целями для злоумышленников. В общей сложности за второй квартал почти 547 тысяч пользователей подверглись атакам, связанным с уязвимостями MC Office.

В апреле-июне эксплойты для уязвимости Microsoft MSHTML Remote Code Execution (CVE-2021-40444) были использованы для атак почти 5000 человек, что в восемь раз больше, чем в январе-марте.

«Поскольку данная уязвимость довольно проста в использовании, мы ожидаем, что количество случаев её эксплуатации будет только расти. Злоумышленники создают вредоносные документы и при помощи методов социальной инженерии убеждают своих жертв открыть эти файлы. Затем приложение Microsoft Office загружает и запускает вредоносный сценарий. Чтобы защититься от подобного вида угроз, необходимо установить патч производителя, использовать защитные решения, способные выявлять эксплуатацию уязвимостей, и поддерживать осведомлённость сотрудников о современных киберрисках», — комментирует Александр Колесников, вирусный аналитик «Лаборатории Касперского».

Уязвимость

Число атакованных пользователей во втором квартале 2022 года

Рост количества атакованных пользователей во втором квартале по сравнению с первым кварталом в 2022 году, в процентах

CVE-2021-40444

4,886

696%

CVE-2017-0199

60,132

59%

CVE-2017-11882

140,623

5%

CVE-2018-0802

345,827

3%


Количество пользователей, затронутых уязвимостями Microsoft Office во втором квартале 2022 года

Старые версии пакета Microsoft Office — приглашение для злоумышленников

CVE-2018-0802 и CVE-2017-11882 стали лидерами по общему количеству жертв во втором квартале 2022 года, показав небольшой рост по сравнению с первым кварталом. Они использовались для атак почти 487 тысяч пользователей через старые версии программ пакета Microsoft Office, которые остаются достаточно популярными среди пользователей и по-прежнему весьма привлекательной мишенью для атакующих. Используя эти уязвимости, злоумышленники обычно распространяли вредоносные документы, чтобы повредить память компонента Equation Editor, и запускали вредоносный код на компьютере жертвы.

Число пользователей, пострадавших от CVE-2017-0199, выросло на 59% и превысило 60 тысяч человек. В случае успешной эксплуатации эта уязвимость позволяет злоумышленникам контролировать компьютер жертвы и просматривать, изменять или удалять данные без её ведома.

Для предотвращения атак через уязвимости в Microsoft Office исследователи «Лаборатории Касперского» рекомендуют организациям:

  • предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталуKaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского» (свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com /);

  • получать актуальную информацию об угрозах, а также о тактиках, техниках и процедурах, используемых злоумышленниками;
    использовать защитные решения, детектирующие уязвимости, например Kaspersky Endpoint Security (компонент решения Automatic Exploit Prevention отслеживает и блокирует подозрительную активность приложений в системе);
  • внедрять решения, которые помогают выявить и остановить атаку на ранних стадиях — до того, как злоумышленники достигнут своих конечных целей, например Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response.


* Эксплойты ― подвид вредоносных программ, использующих уязвимости в программном обеспечении.

Источник allinsurance.kz