В марте резко взлетело число атак хакеров через электронную почту — для взлома используют офисные документы

По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.

Источник изображения: methodshop/pixabay.com

По мнению экспертов ситуация усугубляется для российских пользователей несколькими факторами. В последнее время на фоне событий на Украине осложнилось обновление программного обеспечения из-за ухода с российского рынка отдельных компаний. Кроме того, многие пользователи не могут законно приобрести или активировать уже приобретённые версии лицензионного ПО.

Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», Россия находится в десятке государств по частоте почтовых атак, самым популярным способом являются письма с вложенными вредоносными документами различных офисных форматов. По имеющимся сведениям в марте вирусы с их помощью пытались внедрить 5,5 млн раз, а в феврале — 2,7 млн.

Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.

По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.

Источник изображения: methodshop/pixabay.com

По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.

Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.

Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.