Согласно отчёту «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимости в ПО – стали одной из самых распространенных киберугроз в первом квартале 2018 года. В целом, как сообщает представительство «Лаборатории Касперского в Армении, количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год. В Армении относительная доля пользователей, столкнувшихся с вредоносным ПО этого типа в первом квартале 2018 года, составила 1,4%. Хакерские атаки с применением эксплойтов считаются очень мощными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели. Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Далее они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама. В первом квартале 2018 года произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash. А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта за первый квартал 2018 года, она составляет чуть менее 3%. Это является результатом работы компаний Adobe и Microsoft, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player. «Ландшафт угроз в первом квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями – одна из самых существенных киберопасностей. Разработчики ПО обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе», – отметил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского». Для предотвращения атак с применением эксплойтов следует вовремя обновлять ПО, установленное на устройствах, и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам информационной безопасности. Решения «Лаборатории Касперского» используют специальные технологии, в том числе «Автоматическую защиту от эксплойтов». Помимо всего прочего, эксперты «Лаборатории Касперского» пришли к следующим выводам. • В первом квартале 2018 года было обнаружено 1 322 578 вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале. • Первое место по доле атакованных мобильных пользователей занял Китай (34%), второе – Республика Бангладеш (28%), третье – Непал (27%). • Было выявлено 18 912 установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше чем в четвёртом квартале 2017 года, и 8 787 установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчётный период, и в 22 раза меньше, чем во втором квартале 2017 года. • В среднем в течение квартала 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО. Полная версия отчёта «Лаборатории Касперского» доступна по ссылке: https://securelist.ru/it-threat-evolution-q1-2018-statistics/89767/.
