Specialiștii de la HP au avertizat că hackerii au început să exploateze vulnerabilități în aplicațiile Office, în special prin documente Word și Excel.
Raportul trimestrial intitulat „Wolf Security Threat Insights” evidențiază că cel puțin 84% dintre tentativele de intruziune care au implicat foi de calcul și 73% dintre cele care au implicat documente Word au încercat să exploateze aceste vulnerabilități. Aceste atacuri au crescut în intensitate, ceea ce subliniază importanța întăririi securității în utilizarea acestor programe.
Acest raport aduce în atenție faptul că documentele arhivate rămân cel mai popular mijloc de livrare al malware-ului pentru al șaptelea trimestru consecutiv. Potrivit cercetării specializate, aceste tipuri de documente au fost utilizate în 30% din programele malware analizate în perioada respectivă.
Hackerii folosesc diverse tertipuri pentru a-și atinge scopurile. De exemplu, o campanie notabilă menționată în raport este cea a WikiLoader, care a utilizat un PDF fals ce pretindea a fi un colet de livrare pentru a instala malware-ul Ursnif. Pentru a evita detectarea de către scanerele anti-malware, hackerii au folosit platforme precum Discord și TextBin pentru a găzdui fișierele malitioase.
Hackerii au încercat să se adapteze și la noile tendințe. Astfel, în trimestrul final din 2023, principalele căi de amenințare identificate au fost e-mailurile, descărcările din browser și dispozitivele USB. De asemenea, s-a observat o creștere a utilizării documentelor PDF pentru propagarea malware-ului, cu o pondere de 11% în T4, comparativ cu doar 4% în primele două trimestre ale anului precedent.
Importanța securității în utilizarea aplicațiilor Office
Raportul realizat de HP evidențiază importanța întăririi securității în utilizarea aplicațiilor Office, în special a programelor Word și Excel. Atacurile hackerilor au devenit din ce în ce mai sofisticate și mai frecvente, iar utilizatorii trebuie să fie conștienți de aceste amenințări și să ia măsuri pentru a-și proteja datele și informațiile sensibile.
Pentru a îmbunătăți securitatea, este recomandat să se folosească programe actualizate, să se limiteze accesul la documente și să se utilizeze instrumente de protecție, cum ar fi scanerele anti-malware. De asemenea, este important să se evite deschiderea și descărcarea de documente sau fișiere suspecte, în special cele primite prin e-mail sau alte canale nesigure.
Hackerii continuă să-și perfectioneze tehnicile de atac și să găsească noi modalități de a exploata vulnerabilitățile în aplicațiile Office. Utilizatorii trebuie să fie vigilenți și să acorde o atenție sporită securității pentru a evita situațiile neplăcute și consecințele negative ale unui atac cibernetic.
