- На первом и третьем месте расположились платформы, относящиеся к PE-файлам и исполняемые скрипты, такие как JavaScript и VisualBasicScript. В обоих случаях в качестве вложения к письму рассылаются исполняемые файлы. Это самый простой способ атаки, и несмотря на то, что многие почтовые клиенты и шлюзы блокируют или запрещают запуск таких вложений, злоумышленники продолжают его массово использовать.
- Вредоносные офисные документы заняли второе место. Последние несколько лет злоумышленники активно используют офисные приложения при проведении массовых атак на пользователей. Сейчас рассылка вредоносных офисных документов — это один из основных способов заражения устройства жертвы.
- Четвертой идет платформа Multi. Также сюда попадает мультиплатформенное вредоносное ПО.
- Нижнюю часть списка занимает различное ПО: PDF-файлы, файлы на языке Java, ярлыки и т. д.
Угрозы, с которыми столкнулось больше всего пользователей решений «Лаборатории Касперского». Можно выделить две группы угроз:
- Первая группа - офисные приложения: документы, эксплуатирующие различные уязвимости в офисном ПО. Эксплуатация заключается в подготовке атакующими специальных конструкций, которые вызывают переполнение стека при обработке в редакторе формул из офисного пакета, что позволяет выполнить в системе произвольный код.
- Вторая группа - документы, содержащие вредоносные макросы. Злоумышленники могут сочетать разные макросы в одном документе, обфусцировать их и использовать дополнительные техники, например загрузку шаблонов. В большинстве случаев документы с макросами загружают на компьютер пользователя основную полезную нагрузку — другое ВПО, которое может принадлежать к любому семейству и, соответственно, нести в себе любую функциональность (бэкдоры, банкеры, шифровальщики и т. д.).
Рассылка вредоносных файлов офисных форматов является одним из наиболее распространенных среди злоумышленников способов заражения в последние годы. Вредоносные документы используются как в массовых рассылках «наудачу», так и в целевых атаках.
Для защиты от атак через электронную почту специалисты Лаборатории "Касперского" рекомендуют компаниям:
- использовать надежное защитное решение как на уровне почтового шлюза, так и на рабочих станциях;
- устанавливать необходимые обновления безопасности для офисного ПО, чтобы снизить риск эксплуатации уязвимостей злоумышленниками;
- обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвященные безопасному обращению с электронной почтой.
Пользователям рекомендуется с подозрением и осторожностью относиться к ссылкам и вложениям в электронных письмах с незнакомого адреса.
Автор: Денис Паринов
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии