Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky διαπιστώθηκε ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022.

Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Διαβάστε ακόμα: Τέσσερα νέα κενά ασφαλείας στο Microsoft Office

Η κατάσταση στην Ελλάδα

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548.

Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών

Διαβάστε ακόμα: Αυτό είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούλιο 2022

Πόλος έλξης επιθέσεων οι παλαιότερες εκδόσεις του Microsoft Office

Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Διαβάστε ακόμα: Αλμα 114% στις κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης σε δύο χρόνια

Μέτρα προστασίας

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI).
  • Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
  • Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
  • Χρησιμοποιήστε λύσεις που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ ESET: 4 απειλές και 10 βήματα για την ασφάλεια του νέου σας υπολογιστή Διαδικτυακές απάτες στο LinkedIn: Από phishing μέχρι ψεύτικες προσφορές εργασίας Android και απόρρητο: Γιατί ανησυχούν πάνω από 8 στους 10 χρήστες

Latest News

Οπτικές ίνες: Το πέρασμα από την εποχή του χαλκού στην εποχή της AI ΑΑΔΕ: Υπάλληλος της υπηρεσίας σε κύκλωμα λαθρεμπορίας ποτών – Διατάχθηκε εσωτερική έρευνα Μητσοτάκης: Η προστασία των συνόρων είναι αναπόσπαστο μέρος της μεταναστευτικής στρατηγικής Xριστούγεννα: Οδηγίες οικονομικής επιβίωσης – Πώς να γιορτάσετε χωρίς να αδειάσει το πορτοφόλι Μαγδεμβούργο: Προφυλακίστηκε ο δράστης της φονικής επίθεσης – Στο μικροσκόπιο οι συνωμοσιολογικές του θεωρίες Μεξικό: Η πρόεδρος ελπίζει ότι θα απαγορευτεί η καλλιέργεια ΓΤ καλαμποκιού
Lego: Πώς κατέκτησε τους ενήλικες και την αγορά παιχνιδιών Χρηματιστήριο Αθηνών: Θετικό το αφήγημα και για το 2025 – Τι λένε οι αναλυτές Καιρός: Κρύο και καταιγίδες από το απόγευμα – Σε ποιες περιοχές θα χιονίσει Κίνα: Παίρνει τα μέτρα της περιμένοντας τον Τραμπ – Η στρατηγική της στο εμπόριο Ουκρανία: Πόσο καλή ιδέα είναι μια ειρηνευτική δύναμη της Ευρώπης; Κεφαλογιάννη: Πάνω από 20 δισ. τα τουριστικά έσοδα το 2024
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Sparkle: Ανίχνευση σεισμικών δονήσεων με χρήση υποβρυχίων καλωδίων
Τεχνολογία |

Χρήση υποβρυχίων καλωδίων για την ανίχνευση σεισμικών δονήσεων

Μετά το MoU μεταξύ του Εθνικού Ινστιτούτου Γεωφυσικής και Ηφαιστειολογίας της Ιταλίας και της Sparkle, τα υποβρύχια καλώδια της TIM θα χρησιμοποιηθούν για παρακολούθηση σεισμών και παλιρροϊκών κυμάτων στη Μεσόγειο