Il y a de nombreuses années, Microsoft a désactivé l'exécution des macros dans Office par défaut. C'est probablement la fin, comme l'a maintenant découvert ArcticWolf. Cela ouvre la voie aux réseaux d'attaquants tels que Quakbot ou Emotet, car ils attaquent principalement via des macros dans les documents. Un nouveau risque de sécurité.
Microsoft a supprimé la désactivation automatique des macros dans divers programmes Office. Ian McShane, vice-président de la stratégie d'Arctic Wolf, commente les actions de Microsoft et ce que cela signifie pour la cybersécurité.
Microsoft annule la sécurité
« Il est regrettable et décevant que Microsoft retire son initiative de désactiver les macros Office par défaut. La désactivation des macros Office par défaut a été un grand pas en avant dans la sécurisation de l'un des vecteurs d'attaque les plus populaires. Des logiciels malveillants comme Quakbot et Emotet sont distribués via ces types de documents malveillants, faisant des ravages dans les entreprises du monde entier.
Que cette action ait été annulée en raison de problèmes techniques ou de commentaires de clients, cela signifie que les utilisateurs d'Office sont moins sécurisés aujourd'hui qu'ils ne l'étaient la semaine dernière. Par conséquent, les équipes de sécurité doivent être en alerte maximale et rééduquer les utilisateurs sur les risques du contenu actif dans les documents Office. J'ai été surpris d'apprendre qu'il était prévu de résoudre ce problème avec la désactivation des macros par défaut, mais je suis encore plus surpris que ces plans aient été retirés.
Facilité d'utilisation vs sécurité
Dans l'ensemble, le compromis entre convivialité et sécurité est un gros problème à résoudre. Cependant, les macros désactivées impliquent moins d'efforts pour les utilisateurs par rapport aux dégâts d'une attaque Emotet réussie. Ce chemin d'attaque est un problème connu depuis des décennies - et malheureusement, le risque de macros a toujours été transmis aux utilisateurs finaux plutôt que de le traiter à la source. Je m'attendrais à une augmentation des cyberattaques basées sur les macros maintenant que ce chemin d'attaque est redevenu plus facile. a déclaré Ian McShane, vice-président de la stratégie chez Arctic Wolf.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.