0 |
Согласно отчёту «Лаборатории Касперского», эксплойты для Microsoft Office стали одной из самых распространенных киберугроз в I квартале. В целом количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза в годовом сопоставлении. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год.
Хакерские атаки с применением эксплойтов считаются очень опасными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.
Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Далее они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама.
В первом квартале произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash.
А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта с января по март, она составляет чуть менее 3%. Это является результатом работы разработчиков, включая Adobe, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player.
Помимо этого, эксперты «Лаборатории Касперского» пришли к следующим выводам. В первом квартале было обнаружено 1,3 млн. вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале.
Первое место по доле атакованных мобильных пользователей занял Китай (34%), второе – Бангладеш (28%), третье – Непал (27%).
Было выявлено 18,9 тыс. установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше чем в четвёртом квартале 2017 г., и 8,8 тыс. установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчётный период, и в 22 раза меньше, чем во втором квартале прошлого года.
В среднем в течение квартала 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |