Μια πρόσφατη έκθεση της Kaspersky έδειξε ότι κατά τη διάρκεια του 2023, υπήρξε μια σημαντική αύξηση της τάξης του 53% στις καθημερινές cyber threats που στόχευαν το Microsoft Office.
Μάλιστα, η εταιρεία είπε ότι εντοπίζονταν κατά μέσο όρο 411.000 κακόβουλα Archives την ημέρα (φέτος), υποδηλώνοντας μια συνολική αύξηση σχεδόν 3% σε σύγκριση με το προηγούμενο έτος.
Η έρευνα της Kaspersky δείχνει ότι οι εγκληματίες του κυβερνοχώρου έδωσαν μεγάλη έμφαση στο Microsoft Office και σε άλλες μορφές εγγράφων.
Η αύξηση των κακόβουλων αρχείων σε μορφές εγγράφων όπως το Microsoft Office και το PDF, ανήλθε συνολικά σε περίπου 24.000 αρχεία. Αυτό σχετίζεται με την αύξηση των επιθέσεων phishing που χρησιμοποιούν παραπλανητικά αρχεία PDF κα που στοχεύουν κυρίως στην κλοπή ευαίσθητων δεδομένων.
See also: Microsoft: removes Defender Application Guard for Office
While the Trojans παραμένουν το πιο διαδεδομένο κακόβουλο λογισμικό, η έκθεση σημειώνει μια σημαντική αύξηση στη χρήση backdoor. Οι καθημερινές ανιχνεύσεις backdoor έχουν αυξηθεί σημαντικά. Ενώ το 2022 είχαν εντοπιστεί 15.000 κακόβουλα αρχεία που σχετίζονταν με τη διανομή backdoor, το 2023 εντοπίστηκαν 40.000. Με αυτό τον τύπο κακόβουλου λογισμικού, οι εγκληματίες του κυβερνοχώρου αποκτούν απομακρυσμένο έλεγχο στα συστήματα των θυμάτων.
Ο Vladimir Kuskov, επικεφαλής έρευνας στην Kaspersky, τόνισε το εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο.
“Το τοπίο των κυβερνοαπειλών συνεχίζει να εξελίσσεται και γίνεται όλο και πιο επικίνδυνο χρόνο με το χρόνο. Οι επιτιθέμενοι συνεχίζουν να αναπτύσσουν νέο malware, τεχνικές και μεθόδους για να επιτεθούν σε οργανισμούς και άτομα“, είπε το στέλεχος.
Ο Kuskov είπε ότι οι επιθέσεις συνεχίζονται με επιτυχία χάρη και στην τεχνητή νοημοσύνη (AI). Οι επιτιθέμενοι αξιοποιούν την τεχνητή νοημοσύνη για να δημιουργήσουν πιο πειστικά κείμενα στα phishing emails.
“Σε αυτούς τους καιρούς, είναι σημαντικό τόσο για τους μεγάλους οργανισμούς όσο και για τους χρήστες να υιοθετήσουν αξιόπιστες λύσεις ασφάλειας“, πρόσθεσε ο ειδικός σε θέματα ασφάλειας.
See also: Microsoft: fixes connectivity bugs in Office login
Υπό το φως αυτών των αυξανόμενων απειλών, η Kaspersky συμβούλεψε τους χρήστες να παραμείνουν σε επαγρύπνηση. Οι πρόσθετες συστάσεις περιλαμβάνουν την αποφυγή λήψης applications από αναξιόπιστες πηγές, την αποφυγή κλικ σε αμφίβολους συνδέσμους και τη δημιουργία ισχυρών, μοναδικών κωδικών Accessed at που περιλαμβάνουν συνδυασμό μικρών και κεφαλαίων γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επίσης, όπου είναι δυνατόν, πρέπει να εφαρμόζεται έλεγχος ταυτότητας δύο παραγόντων (2FA).
In addition, users must be careful with the email και τα συνημμένα Archives που λαμβάνουν. Πρέπει να επιβεβαιώνουν την αυθεντικότητα των αποστολέων και να μην ανοίγουν αρχεία που προέρχονται από άγνωστες πηγές ή φαίνονται ύποπτα.
The τακτικές ενημερώσεις είναι, επίσης, ζωτικής σημασίας για την ασφάλεια των συσκευών.
See also: Microsoft Office: how to use it for free
Finally, the use of a reliable security software είναι σημαντική για την προστασία των δεδομένων και των συσκευών. Οι χρήστες πρέπει να εγκαθιστούν ένα antivirus πρόγραμμα και να το ενημερώνουν τακτικά για να ανιχνεύουν και να αποτρέπουν επιθέσεις.
Source : www.infosecurity-magazine.com
