Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.
Σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky διαπιστώθηκε ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022.
Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.
Διαβάστε ακόμα: Τέσσερα νέα κενά ασφαλείας στο Microsoft Office
Η κατάσταση στην Ελλάδα
Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548.
Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.
Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.
Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών
Διαβάστε ακόμα: Αυτό είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούλιο 2022
Πόλος έλξης επιθέσεων οι παλαιότερες εκδόσεις του Microsoft Office
Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.
Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.
Διαβάστε ακόμα: Αλμα 114% στις κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης σε δύο χρόνια
Μέτρα προστασίας
Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI).
- Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
- Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
- Χρησιμοποιήστε λύσεις που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.
Latest News
Προσεχώς κερδοφόρα η εταιρεία ρομποταξί της κινεζικής Baidu
Η Baidu είναι ένας από τους σημαντικότερους παίκτες στην εκκολαπτόμενη αγορά ρομποταξί της Κίνας
Η Google σηκώνει το γάντι στην Μicrosoft - Νέα μηχανή αναζήτησης με ΑΙ
Τα αποτελέσματα αναζήτησης θα ομαδοποιούνται σε κατηγορίες που αποφασίζει η τεχνητή νοημοσύνη
Επένδυση-μαμούθ της AWS στη Γερμανία - Εργο 7,8 δισ. ευρώ στο cloud
Το μεγαλεπήβολο σχέδιο της AWS προγραμματίζεται να υλοποιηθεί σε βάθος χρόνο έως το 2040
Διεύρυνση της συνεργασίας OKTABIT με Huawei
Διανομή Data Centers
«GROW with SAP»: Νέα καινοτόμα cloud πρόταση για τη δυναμική ανάπτυξη των επιχειρήσεων
Το οικοσύστημα συνεργατών της SAP θα διαδραματίσει έναν ουσιαστικό ρόλο στην υιοθέτηση του GROW with SAP.
«Έπεσαν» τα ξημερώματα Facebook και Instagram - Τι συνέβη και κατέρρευσαν
Τα ξημερώματα της Τετάρτης 15 Μαΐου, χρήστες του Facebook και του Instagram αδυνατούσαν να συνδεθούν με τις πλατφόρμες κοινωνικής δικτύωσης
Καμπανάκι ΔΝΤ: «Τσουνάμι» η τεχνητή νοημοσύνη για την αγορά εργασίας
Μέσα στα επόμενα δύο χρόνια η τεχνολογία της ΑΙ θα επηρεάσει το 60% των θέσεων εργασίας στις ανεπτυγμένες οικονομίες, προειδοποιεί λέει η επικεφαλής του ΔΝΤ
Οι παγκόσμιες υπερδυνάμεις στον πόλεμο των τσιπς και το στοίχημα των 380 δισ. δολ. [γράφημα]
Μαίνεται ένας παγκόσμιος τεχνολογικός πόλεμος - Οι πρωταγωνιστές
Το μήνυμα Τσαμάζ στον ανταγωνισμό - Ο γρίφος για τη θυγατρική στη Ρουμανία
Τι είπε ο CEO του ΟΤΕ Μιχάλης Τσαμάζ στο conference call με τους αναλυτές για επιδόσεις, ανταγωνισμό και τη θυγατρική στη Ρουμανία
Βουτιά 7% στα κέρδη της Sony to 2023 - Πούλησε λιγότερα PS5 από όσα ανέμενε
Ο ιαπωνικός γίγαντας του gaming ανακοίνωσε έσοδα 13 τρισεκατομμυρίων το 2023, σημειώνοντας αύξηση 19% σε ετήσια βάση