Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky διαπιστώθηκε ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022.

Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Διαβάστε ακόμα: Τέσσερα νέα κενά ασφαλείας στο Microsoft Office

Η κατάσταση στην Ελλάδα

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548.

Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών

Διαβάστε ακόμα: Αυτό είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον Ιούλιο 2022

Πόλος έλξης επιθέσεων οι παλαιότερες εκδόσεις του Microsoft Office

Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Διαβάστε ακόμα: Αλμα 114% στις κυβερνοεπιθέσεις στον τομέα της εκπαίδευσης σε δύο χρόνια

Μέτρα προστασίας

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI).
  • Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
  • Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
  • Χρησιμοποιήστε λύσεις που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ ESET: 4 απειλές και 10 βήματα για την ασφάλεια του νέου σας υπολογιστή Διαδικτυακές απάτες στο LinkedIn: Από phishing μέχρι ψεύτικες προσφορές εργασίας Android και απόρρητο: Γιατί ανησυχούν πάνω από 8 στους 10 χρήστες

Latest News

Eurobank: Prem Watsa ‘s Fairfax Reducing Stake to 33% Rare Earth Mineral Exploration in Greece on the Rise TUI: To success story του ελληνικού τουρισμού – Η συνάντηση με Μητσοτάκη Έκδοση Κοινού Ομολογιακού Δανείου εως 650.000 ευρώ Δημοσκόπηση: Επιμένει η δυσαρέσκεια για την κυβέρνηση – Ξαναπαίρνει κεφάλι ο «Κανένας» Σάντσεθ: Κατά «βαρόνων» της τεχνολογίας στο Νταβός – Θέλουν να «ανατρέψουν τη δημοκρατία»
Παγκόσμια ταμεία υγείας: Συναγερμός για αύξηση χορηγιών μετά την απόφαση Τραμπ για ΠΟΥ Stargate Project: Επένδυση-μαμούθ από OpenAI, SoftBank, Oracle στην AI – Οι αμφιβολίες Τραμπ: Απειλεί τη Ρωσία με δασμούς αν δεν τελειώσει ο πόλεμος στην Ουκρανία Εμπορικός Σύλλογος Αθηνών: Νέος πρόεδρος ο Θάνος Τσαγγάρης Schneider Electric: Νέες συνεργασίες για αύξηση υιοθέτησης ενεργειακών τεχνολογιών και λύσεων αυτοματισμού Commerzbank: «Εχθρική» η προσέγγιση της UniCredit – Ανεβαίνουν οι τόνοι
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία