Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.
Σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky διαπιστώθηκε ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022.
Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.
Διαβάστε ακόμα: Τέσσερα νέα κενά ασφαλείας στο Microsoft Office
Η κατάσταση στην Ελλάδα
Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548.
Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.
Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.
Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών 
Διαβάστε ακόμα: Αυτό είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούλιο 2022
Πόλος έλξης επιθέσεων οι παλαιότερες εκδόσεις του Microsoft Office
Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.
Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.
Διαβάστε ακόμα: Αλμα 114% στις κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης σε δύο χρόνια
Μέτρα προστασίας
Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI).
- Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
- Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
- Χρησιμοποιήστε λύσεις που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron
Η Σοφία, το διασημότερο ρομπότ στον πλανήτη, μιλά στο in για το μέλλον της ανθρωπότητας και τη… Σαντορίνη
Το ρομπότ Σοφία (σε άπταιστα Ελληνικά) κλήθηκε να απαντήσει σε σειρά ερωτήσεων του in και οι απαντήσεις της παρουσιάζουν πολύ μεγάλο ενδιαφέρον
Η εργασία στις Big Tech δεν είναι πλέον τόσο... λαμπερή
Παρά τα εξωπραγματικά κέρδη από κολοσσούς όπως η Alphabet και η Microsoft, οι απολύσεις συνεχίζουν να κλυδωνίζουν τον κλάδο της τεχνολογίας
Η ΑΙ θα εξαφανίσει τα τηλεφωνικά κέντρα της Ινδίας
Τα chatbots θα αναλάβουν σύντομα μεγάλο μέρος της anur;vpinhw εργασίας, προβλέπει ο επικεφαλής ινδικού ομίλου IT
Τέσσερις εταιρείες που αναδιαμορφώνουν το τοπίο της τεχνητής νοημοσύνης
Σύμφωνα με την Global X, 4 εταιρείες βοηθούν στην απεικόνιση του ευρύτερου φάσματος επενδυτικών ευκαιριών που είναι διαθέσιμες σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης
Το… «βαρετό» τηλέφωνο είναι η συσκευή που επιλέγει η «αγχωμένη» Gen Z
Η κίνηση προς το offlining, ή τον ψηφιακό μινιμαλισμό, φαίνεται στη φθίνουσα χρήση των μέσων κοινωνικής δικτύωσης από τη Gen Z
