Po aktualizacji Windowsa z 2023 roku liczba ataków z wykorzystaniem plików archiwów z innym rozszerzeniem niż .zip rośnie. Przestępcy coraz chętniej wykorzystują inne rozszerzenia, jak .rar czy .7z.
Cyberprzestępcy korzystają z różnych metod, by przeprowadzać ataki. Jedna z nich opiera się na wykorzystaniu plików archiwów. Metoda to pozwala na omijanie protokołów bezpieczeństwa co zostało ułatwione po aktualizacji Windowsa dodającej natywną obsługę plików z rozszerzeniem .rar, .tar i .7z.
Po dodaniu natywnej obsługi wcześniej wymienionych formatów do Windowsa ich udział w atakach na środowiska chronione przez SEG rośnie.
Najbardziej popularne w atakach były i są pliki archiwów z rozszerzeniem .zip z uwagi na ich kompatybilność z różnymi systemami operacyjnymi oraz zwyczajnie powszechność. Po dodaniu natywnej obsługi wcześniej wymienionych formatów do Windowsa ich udział w atakach na środowiska chronione przez SEG (Secure Email Gateways) rośnie.
Inne formaty niż .zip zyskują na popularności
Od maja 2023 do maja 2024 roku Cofense rozpoznało aż 15 formatów archiwów, które były wykorzystywane do przeprowadzania ataków. Największą popularnością w tych działaniach nadal cieszył się format .zip osiągając udział nawet 50%. W siłę urosły jednak .rar, .7z oraz .gz co przypisuje się głównie aktualizacji, którą wydał Microsoft.
Zaobserwowano też, stosowanie przez atakujących haseł do archiwów, które są pewnym utrudnieniem dla SEG. Metodą na zabezpieczenie się przed tego rodzaju atakami jest stosowanie wielowarstwowej obrony oraz szkolenie pracowników, którzy mogą rozpoznać niebezpieczne pliki archiwów.
Pokaż / Dodaj komentarze do: Uwaga na aktualizację Windowsa. Rośnie ryzyko ataków