Levantamento realizado pela Kaspersky Lab mostra que o Microsoft Office é um dos principais alvos de exploits.
Na última segunda-feira a Kaspersky Lab divulgou estudo sobre a evolução das ameaças na Internet. O Microsoft Office foi apontado como um dos mais visados programas para exploração de vulnerabilidades.
No primeiro trimestre de 2018, a quantidade de exploits utilizados para infectar usuários do Office foi quase 50% maior do que a média de todo ano passado.
Exploits são programas maliciosos capazes de explorar vulnerabilidades de outros programas. Ataques baseados em exploits são muito eficientes, pois não exigem interações com o usuário, sendo capazes de entregar código perigoso discretamente, sem que o usuário perceba.
Segundo o levantamento, 47% dos usuários pesquisados foram infectados a partir do Microsoft Office, seguido de navegadores (24%) e Android (21%).
Isso demonstra que a falta de atenção em relação ao gerenciamento de correções é um problema persistente. Embora os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não atualizam os seus produtos a tempo. Tão logo as vulnerabilidades são expostas à ampla comunidade de cibercriminosos, em pouco tempo começam os ataques.
O estudo procura esclarecer qual o caminho seguido pelo agente malicioso: quando uma vulnerabilidade é descoberta, programadores preparam um exploit, bem como um ataque spear phishing, que consiste numa técnica de phishing direcionada a um alvo específico. Quando o usuário “cai” na isca, que é a mensagem falsa, o programa malicioso é instalado no computador, causando os problemas que já conhecemos.
Outras estatísticas sobre ameaças do relatório do primeiro trimestre/2018:
- As soluções da Kaspersky Lab detectaram e evitaram 796.806.112 ataques maliciosos em 194 países no mundo inteiro;
- 282.807.433 URLs foram reconhecidas como sendo maliciosas pelos componentes de antivírus da Web;
- Tentativas de infecção por malware com o objetivo de furtar dinheiro por meio do acesso on-line a contas bancárias foram registradas em 204.448 computadores de usuários;
- O antivírus de arquivos da Kaspersky Lab detectou um total de 187.597.494 objetos maliciosos e potencialmente indesejados;
- Os produtos de segurança de dispositivos móveis da Kaspersky Lab também detectaram: 1.322.578 pacotes de instalação maliciosos; 18.912 trojans bancários para dispositivos móveis.
Para mais informações, leia o relatório da Kaspersky IT threat evolution Q1 2018.