Kaspersky: Większość cyberataków dotyczy pakietu Microsoft Office

Kaspersky: Większość cyberataków dotyczy pakietu Microsoft Office

Produkty Microsoftu są praktycznie wszechobecne, a pakiet biurowy firmy pozostaje podstawowym narzędziem dla wielu użytkowników Windows. To świetnie dla Microsoftu, ale im bardziej jest coś popularne, tym częściej staje się obiektem ataków, co potwierdza raport firmy Kaspersky Lab, podając, że aż 70 procent cyberataków, które zaobserwowano w czwartym kwartale 2018 r., Dotyczyło luk w zabezpieczeniach pakietu Office, co sugeruje, że pakiet może wcale nie być taki świetny dla użytkowników oprogramowania. Podczas Kaspersky Security Analyst Summit (SAS) w Singapurze, producent zabezpieczeń ujawnił, że w czwartym kwartale 2016 roku pakiet Office był celem 16 procent ataków. Liczba ta wzrosła czterokrotnie w okresie zaledwie dwóch lat i o ile Microsoft nie wprowadzi drastycznych zmian w produkcji i nie spadnie popularność produktu, to nie ma powodów sądzić, że zagrożenie zmniejszy się w najbliższym czasie.

Pakiet Microsoft Office jest najpopularniejszym zestawem programów biurowych i jak się okazuje najczęściej atakowanym przez hakerów.

Nie wszystkie ataki wykorzystujące luki w zabezpieczeniach pakietu Office faktycznie polegają na błędach samego oprogramowania. Kaspersky zauważył, że ataki często wykorzystują problemy z powiązanymi komponentami w systemie Windows lub wykorzystają pliki pakietu Office, aby przedostać się na urządzenie docelowe. Nawet ludzie, którzy nie korzystają z pakietu Microsoftu i polegają na alternatywach jak Libre Office, zazwyczaj muszą radzić sobie z typami plików pochodzących z właśnie z Microsoft Office - dokumenty są wysyłane jako „.docx”, arkusze kalkulacyjne jako „.xlsx”, a prezentacje jako „.pptx” i nic tego nie zmieni. Oznacza to, że wszelkie wysiłki zabezpieczenia pakietu są ograniczane przez czynniki będące poza kontrolą producenta.

Microsoft oferuje zwiększone bezpieczeństwo osobom, które korzystają z Office 365, jednak jest to stawianie swoich własnych produktów przeciw sobie, co jest kiepską taktyką. Poza tym w żaden sposób nie powstrzyma to hakerów przed ukrywaniem złośliwego pliku jako dokumentu Worda prezentacji  PowerPoint. Ta popularność oraz łatwość ataków sprawia, że liczba ataków będzie tylko wzrastać. Kaspersky powiedział, że wokół pakietu Office powstała zorganizowana sieć przestępcza, co oznacza, że istnieje ogromny popyt na odkrywanie exploitów, sprzedawanie ich i szukanie nowych, gdy poprzednie zostaną załatane. Internet Explorer został wyparty przez lepsze rozwiązania, ale co może wyprzeć Worda, Excela itd.?  

Pokaż / Dodaj komentarze do: Kaspersky: Większość cyberataków dotyczy pakietu Microsoft Office

 0