Согласно отчёту «Лаборатории Касперского», эксплойты для Microsoft Office — вредоносные программы, используемые для атак через уязвимости в ПО — стали одной из самых распространенных киберугроз в первом квартале 2018 года. В целом количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год.

Хакерские атаки с применением эксплойтов считаются очень опасными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как киберпреступники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.

Изначально злоумышленники узнают об уязвимостях в ПО, которые позволяют установить и запустить вредоносную программу в системе. Далее они незаметно внедряют заражённый код без ведома владельцев устройств, которым предлагается посетить сайт или открыть файл. Во втором случае передача эксплойта, как правило, осуществляется с помощью фишинговых писем или спама.

В первом квартале 2018 года произошли серьёзные изменения в распределении зловредов этого типа, использованных для атак. Резко возросло количество эксплойтов, предназначенных для популярного ПО Microsoft Office. По данным экспертов «Лаборатории Касперского», в офисных приложениях сумели обнаружить такое множество различных уязвимостей, какое в прошлом году находили только в Adobe Flash.

А вот доля Flash-эксплойтов, напротив, снижается: по данным отчёта за первый квартал 2018 года, она составляет чуть менее 3%. Это является результатом работы разработчиков, включая Adobe, которые прикладывают немало усилий, чтобы затруднить недобросовестное использование Flash Player.

«Ландшафт угроз в первом квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями — одна из самых существенных киберопасностей. Разработчики ПО обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе», — отметил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского».

Для предотвращения атак с применением эксплойтов следует вовремя обновлять ПО, установленное на устройствах, и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам информационной безопасности. Решения «Лаборатории Касперского» используют специальные технологии, в том числе «Автоматическую защиту от эксплойтов».

Помимо всего прочего, эксперты «Лаборатории Касперского» пришли к следующим выводам. В первом квартале 2018 года было обнаружено 1 322 578 вредоносных установочных пакетов, что на 11% меньше, чем в предыдущем квартале.

Первое место по доле атакованных мобильных пользователей занял Китай (34%), второе — Республика Бангладеш (28%), третье — Непал (27%).

Было выявлено 18 912 установочных пакетов мобильных банковских троянцев, что в 1,3 раза больше чем в четвёртом квартале 2017 года, и 8 787 установочных пакетов мобильных троянцев-вымогателей, что почти в два раза меньше, чем за предыдущий отчётный период, и в 22 раза меньше, чем во втором квартале 2017 года.

В среднем в течение квартала 24% компьютеров интернет-пользователей в мире хотя бы один раз подвергались атаке вредоносного ПО. Показатель России в этом рейтинге составил 31%.

Пресс-релиз

Версия для печати