Το Microsoft Office δέχτηκε περισσότερα χακαρίσματα από ποτέ το Q1 2018.
Οι επιθέσεις που είχαν ως στόχο το Microsoft Office αυξήθηκαν κατά τέσσερις φορές, κατά τη διάρκεια του πρώτου τριμήνου (Q1) του 2018, σύμφωνα με νέα έρευνα της Kaspersky Lab.
Η έκθεση με τίτλο Q1 IT threat evolution report της εταιρείας ασφάλειας του διαδικτύου φωτίζει τον τρόπο με τον οποίο οι επιτιθέμενοι στον κυβερνοχώρο εκμεταλλεύονται τα τρωτά σημεία στο δημοφιλές πρόγραμμα επεξεργασίας κειμένου για να στοχεύσουν τους χρήστες με κακόβουλα έγγραφα του Word.
Τα χακαρίσματα που βασίζονται σε ευπάθειες είναι πολύ ισχυρές, καθώς δεν απαιτούν αλληλεπίδραση με τους χρήστες και μπορούν να διανείμουν διακριτικά τον κακόβουλο κώδικα. Αυτός είναι ο λόγος για τον οποίο οι συγκεκριμένες ευπάθειες έχουν φτάσει να είναι το αλατοπίπερο στις δραστηριότητές των κυβερνοεγκληματιών που αναζητούν το εύκολο κέρδος πραγματοποιώντας επιθέσεις με τέτοιου είδους μεθοδολογία σε ανυποψίαστους χρήστες.
Κατά το πρώτο τρίμηνο του τρέχοντος έτους, υπήρξε μια τεράστια κινητικότητα από τους χάκερς που οι εμπειρογνώμονες της Kaspersky Lab προβλέπουν ότι πιθανόν δεν είναι απλά κάτι πρόσκαιρο, αλλά πιθανόν μία μόνιμη τάση. Η ερευνήτρια εταιρεία προσδιόρισε τουλάχιστον 10 απαράδεκτα τρωτά σημεία στο λογισμικό του Microsoft Office κατά τη διάρκεια του 2017-2018 σε σύγκριση με 2 στο Adobe Flash player που χρησιμοποιήθηκαν κατά την ίδια χρονική περίοδο.
Ο κύριος ερευνητής ασφαλείας στο Kaspersky Lab, David Emm, προσέφερε περαιτέρω πληροφορίες σχετικά με τα πορίσματα της έκθεσης, λέγοντας:
«Η ανάπτυξη του απειλούμενου τοπίου κατά το πρώτο τρίμηνο του 2018 έχει επισημάνει τον τρόπο με τον οποίο η έλλειψη διαχείρισης των ενημερώσεων ασφαλείας για το εκάστοτε λογισμικό είναι ένας από τους πιο απειλητικούς διαδικτυακούς κινδύνους. Αν και οι προγραμματιστές τείνουν να εκδίδουν ενημερωμένες εκδόσεις σχετικά με τα εντοπισμένα τρωτά σημεία, οι χρήστες συχνά τα αγνοούν – ή όταν ενημερώνουν τα προϊόντα τους μάλλον είναι πολύ αργά, αφού ήδη οι εγκληματίες του κυβερνοχώρου έχουν αντιμετωπίσει τις ευπάθειες και τα θύματά τους».
Για να αποφύγετε να πέσετε θύμα σε ένα κακόβουλο έγγραφο του Word, συνιστάται να ενημερώνετε τακτικά το λογισμικό σας και να μην ανοίγετε συνημμένα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
Οι εγκληματίες του κυβερνοχώρου πιθανότατα θα συνεχίσουν να χρησιμοποιούν αυτές και άλλες ευπάθειες στις επιθέσεις τους εξαιτίας του πόσο ισχυρές είναι, οπότε για να προστατεύσουμε τον εαυτό μας, πρέπει να παραμένουμε σε επαγρύπνηση.
 του 2018, σύμφωνα με νέα έρευνα της Kaspersky Lab.){kind=link}