Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании. В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 миллионов. Россия входит в десятку стран, где такие атаки происходили чаще всего.
Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчёт на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Это логичный расчёт, ведь почта — один из основных каналов передачи информации, через неё пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.
Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО (эксплойты), и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, зловреды семейства Emotet. Также оба типа документов регулярно применяются в целевых атаках.
«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространённых способов заражения устройств жертвы, причём происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от этого типа угроз «Лаборатория Касперского» рекомендует:
Более подробно об использовании офисных документов в кибератаках читайте по ссылке.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.