קספרסקי: התקפות הממנפות כלי פריצה ל- Microsoft Office צמחו פי 4 מתחילת 2018

קספרסקי

כלי פריצה (Exploits) ל-Microsoft Office זינקו ברבעון הראשון של 2018 לרשימת כאבי הראש הגדולים של הסייבר. סך המשתמשים שהותקפו על ידי מסמכי אופיס זדוניים גדל כמעט פי 4 בהשוואה לרבעון הראשון של 2017. בשלושה חודשים בלבד, נתח הפעילות של כלי פריצה אלה מבין כלל כלי הפריצה גדל בכמעט 50%. מדובר בנתח שוק גדול כמעט פי 2 בהשוואה ל-2017. אלה הם הממצאים המרכזיים בדוח איומי ה-IT של מעבדת קספרסקי לרבעון הראשון.

כלי פריצה הם סוג של תוכנות המנצלות באגים או פרצות בתוכנות. התקפות המבוססות על כלי פריצה נחשבות לעוצמתיות מאוד, מאחר והן אינן דורשות אינטראקציה עם המשתמש ומסוגלות להחדיר את הקוד המסוכן שלהם באופן חשאי. זו הסיבה שהן נמצאות בשימוש נרחב גם על ידי עברייני סייבר המחפשים לייצר רווחים וגם על ידי שחקנים הפועלים בגיבוי מדינה.

ברבעון הראשון של 2018 צפינו בכניסה מאסיבית של כלי פריצה אלה הממוקדים בתוכנת Microsoft Office הנפוצה. על פי מומחי מעבדת קספרסקי, נראה שמדובר בשיא של מגמה מתמשכת – במהלך 2017-2018 זוהו לפחות 10 כלי פריצה הפעילים בשטח – בהשוואה לשני כלי פריצה יום אפס שהיו פעילים עבור הנגן של Adobe Flash. נתח פעילות כלי הפריצה של אדובי נמצא בירידה (מעט פחות מ- 3% ברבעון הראשון) – אחרי שאדובי ומיקרוסופט השקיעו מאמצים רבים כדי להקשות על ניצול נגן הפלאש.

The distribution of exploits used in attacks, according to the types of target applications, in the first quarter of 2018

לאחר שעברייני סייבר מגלים פירצה בתוכנה, הם בונים כלי פריצה מוכן להפעלה. לאחר מכן הם משתמשים בדרך כלל בפישינג ממוקד כערוץ התקיפה, ופוגעים במשתמשים וחברות דרך הודעות דואר אלקטרוני עם קבצים זדוניים מצורפים. העובדה שערוצי תקיפה דרך פישינג ממוקד הם בדרך כלל חשאים הופכים אותם למבוקשים מאוד במסגרת התקפות מתוחכמות – היו הרבה דוגמאות לכך בששת החודשים האחרונים.
לדוגמא, בסתיו 2017, מערכת ההגנה מפני כלי פריצה של מעבדת קספרסקי זיהתה כלי פריצה יום אפס חדש עבור אדובי פלאש אשר תקף את לקוחותיה.

הפירצה נוצלה באמצעות מסמך של Microsoft Office והמטען הסופי היה הגרסה האחרונה של הקוד הזדוני FinSpy. ניתוח של המטען אפשר לחוקרים לקשר, ברמת ביטחון גבוהה, את ההתקפה לגורם האיום המתוחכם המוכר כ"BlackOasis". באותו החודש, מומחי מעבדת קספרסקי פרסמו ניתוח מפורט של СVE-2017-11826, פירצת יום אפס קריטית שנוצלה במסגרת התקפות ממוקדות על כל הגרסאות של אופיס. כלי הפריצה התבסס על מסמך RTF, שהמכיל מסמך DOCX המנצל את הפירצה ב- Office Open XML parser. לבסוף, רק לפני מספר ימים, פורסם מידע אודות פירצת יום אפס CVE-2018-8174 באינטרנט אקספלורר. פירצה זו כבר נמצאת בשימוש בהתקפות ממוקדות.

"אופק האיומים לרבעון הראשון של השנה מראה כי חוסר בתשומת לב לעדכוני תוכנה מהווה את אחד מסיכוני הסייבר הגדולים ביותר. בעוד הספקים מנפיקים בדרך כלל עדכונים עבור פרצות, המשתמשים בדרך כלל לא יכולים לעדכן את המוצרים שלהם בזמן, דבר המוביל לגלים של התקפות חשאיות ויעילות מאוד ברגע שהפירצה נחשפה בקרב קהילת עברייני הסייבר הרחבה", אמר אלכסנדר ליסקין, חוקר אבטחה במעבדת קספרסקי.

סטטיסטיקות נוספות מדוח האיומים לרבעון הראשון של 2018:
פתרונות מעבדת קספרסקי זיהו והדפו 796,806,112 התקפות זדוניות המגיעות ממשאבים מקוונים הממוקמים ב-194 מדינות ברחבי העולם.
282,807,433 כתובות URL ייחודיות זוהו על ידי רכיבי האנטי וירוס כזדוניות
ניסיונות להזרקות של קוד זדוני, אשר נועדו לגנוב כסף דרך גישה מקוונת לחשבונות בנק, נרשמו במחשבים של 204,448 משתמשים.

אנטי וירוס של מעבדת קספרסקי זיהה בסך הכל 187,597,494 אובייקטים זדוניים ובלתי רצויים
מוצרי מעבדת קספרסקי לניידים זיהו:
1,322,578 חבילות התקנה זדוניות
18,912 טרויאנים לבנקאות ניידת (חבילות התקנה)

כדי להפחית את הסיכון להדבקה, למשתמשים מומלץ:
לשמור על תוכנות מעודכנות, ולהפעיל מאפיינים של עדכון אוטומטי במידת האפשר
כאשר מתאפשר, לבחור בספק תוכנה המציג גישה אחראית לבעיות אבטחה. לבדוק אם לספק יש תוכנית bounty bug
להשתמש בפתרון אבטחה חזק, בעל מאפיינים מיוחדים להגנה מפני כלי פריצה, כגון Automatic Exploit Prevention.
להריץ סריקה קבועה של המערכת כדי לאתר הדבקות אפשריות ולהבטיח כי כל התוכנות מעודכנות.
עסקים צריכים להשתמש בפתרון אבטחה המספק רכיבים לניהול עדכונים ומניעת כלי פריצה, כגון Kaspersky Endpoint Security for Business - מאפיין ניהול העדכונים מאתר באופן אוטומטי פרצות ומפעיל עדכונים רלוונטיים מבעוד מועד. רכיב מניעת כלי הפריצה מנטר פעולות חשודות של אפליקציות, וחוסם הפעלה של קבצים זדוניים.

אודות מעבדת קספרסקי
מעבדת קספרסקי היא חברת אבטחת סייבר גלובלית הפועלת בתחום זה יותר מ-20 שנה. מודיעין האיומים ומיומנות המחקר המוכחות של מעבדת קספרסקי עומדים בבסיס פתרונות ושירותי אבטחה המתחדשים תדיר ואשר מסייעים להגן על חברות, ארגונים, תשתיות קריטיות, גופי ממשל ומשתמשים פרטיים ברחבי העולם. פורטפוליו מוצרי האבטחה המקיף של מעבדת קספרסקי כולל פתרונות אבטחה מובילים למשתמשי קצה ומגוון פתרונות ושירותים מתמחים במאבק נגד האיומים הדיגיטליים המתפתחים. יותר מ-400 מיליון משתמשים ברחבי העולם מוגנים על ידי טכנולוגיות קספרסקי ואנו מסייעים ל-270,000 אלף לקוחות ארגוניים גלובליים להגן על היקר והחשוב להם. בקרו ב - www.kaspersky.com