Според статистиката на Kaspersky Lab, в началото на тази година хакерите значително са увеличили броя на зловредния софтуер, изпратен по имейл. Най-опасните от тях са със заразени офис документи във формати .docx, .pdf, .zip, .rar и .xlsx. Докато през февруари антивирусното решение на компанията е открило заплахи за електронна поща 14 милиона пъти, през март те вече са 19 милиона.
Според експертите, ситуацията се влошава особено за руските потребители поради няколко фактора. На фона на войната в Украйна, актуализациите на софтуера стават по-трудни поради оттеглянето на някои компании от руския пазар. Освен това много потребители не могат законно да закупят или активират вече закупени версии на лицензиран софтуер.
Според "Известия", който се позовава на Kaspersky Lab, Русия е в първата десетка на държавите по честота на имейл атаките, като най-популярният метод са имейли с прикачени зловредни документи в различни офис формати. Съобщава се, че през март 5,5 милиона злонамерени имейли са били използвани за проникване в системата, а през февруари - 2,7 милиона.
Това са както масови разпращания, така и целенасочени атаки срещу конкретни хора. В последния случай киберпрестъпниците могат дори да оптимизират дизайна и съдържанието на своите писма. Основната цел е да се натрупа информация за потребителите и компанията и след това да се печели от нея. Всеки документ - например привидно безобиден имейл с прикачена автобиография - може да стане източник на инфекция.
Според експерти, много потребители все още използват остарял офис софтуер, включително Microsoft Office 2016 или Microsoft Office 2019. В Русия е трудно да се купуват нови версии поради натиска на санкциите, броят на руските потребители с остарял софтуер ще се увеличи. Експертите по сигурността смятат, че едно от решенията е да се премине към алтернативен руски софтуер.
Според представители на T.Hunter наскоро Русия е получила неофициален картбланш за кибератаки в редица държави, така че около 650 000 души са се включили в кибератаки, като са извършвали някаква злонамерена дейност - от публикуване на неточни данни до DDoS атаки и директни заплахи към потребителите. В същото време според експертите повечето от атаките не са професионални.
Освен това в началото на тази година бяха докладвани поне четири големи уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, които позволяват отдалечено изпълнение на команди на компютрите на жертвите. Механизмът за използване на уязвимостта е доста прост и позволява вграждане на макроси в офис документи, за да се даде възможност за изпълнение на друго злонамерено съдържание.
Популярността на атаките по електронна поща се дължи и на факта, че офис софтуерът е достъпен за почти всеки потребител - така че заразяването на съответните документи е много перспективно за нападателите.
Вижте всички актуални новини от Standartnews.com
