Для многих из нас невозможно избежать Microsoft Office, такова его популярность среди бизнеса, и киберпреступники используют эту повсеместность в своих интересах. Согласно анализу охранной компании SonicWall, количество вредоносных документов Office в обращении резко возросло с начала года и составило более 70,000 176, что на 2019% больше, чем в первой половине XNUMX года. изощренность кампаний по распространению вредоносного ПО на базе Microsoft Office. В частности, было обнаружено одно новое вредоносное ПО для Excel, содержащее средства, которые позволяли ему обходить программное обеспечение безопасности на основе сигнатур и препятствовать попыткам сканирования. «Угрозы становятся все более уклончивыми и разрушительными, особенно те, которые используют файлы PDF и Office», — отмечается в отчете. «Киберпреступники слишком искушены, чтобы использовать известные варианты вредоносного ПО, поэтому они заново изобретают и переписывают вредоносное ПО, чтобы обойти средства контроля безопасности, такие как традиционные методы изолированной программной среды, и это работает.
Ландшафт угроз
Хотя вредоносные документы Office представляют собой все более серьезную угрозу, этот тип атаки — лишь одна из многих, с которыми сегодня сталкиваются службы безопасности. По данным SonicWall, число атак с использованием программ-вымогателей также растет: с начала года было зарегистрировано 121.4 миллиона атак, то есть рост на 20%. На этой неделе была подчеркнута мощь этого типа атаки: фитнес-гигант Garmin оказался под угрозой атаки программы-вымогателя, которая нанесла вред его системам и вызвала сбой, который длился несколько дней. Сообщается, что кибератаки с использованием криптоджекинга также оправились от спада в 2019 году, причём в США в этом году их число возросло на 252%, поскольку фишинг остаётся широко распространенной угрозой. Риск безопасности также увеличился в последние месяцы из-за роста удаленной работы, вызванной пандемией коронавируса, из-за которой беспрецедентное количество сотрудников работает за пределами традиционного периметра безопасности. «Последние данные о киберугрозах показывают, что киберпреступники продолжают менять тактику, чтобы переломить ситуацию в свою пользу в эти неопределенные времена», — сказал Билл Коннер, президент и генеральный директор SonicWall. «Поскольку весь мир стал более удаленным и мобильным, чем когда-либо, бизнес очень уязвим, и индустрия киберпреступности хорошо это осознает. Крайне важно, чтобы организации отошли от традиционных или импровизированных стратегий безопасности и осознали, что этот новый бизнес-стандарт уже не нов. "