Molti anni fa, Microsoft disabilitava l'esecuzione di macro in Office per impostazione predefinita. Questa è probabilmente la fine, come ha scoperto ora ArcticWolf. Questo apre la strada a reti di aggressori come Quakbot o Emotet, poiché attaccano principalmente tramite macro nei documenti. Un nuovo rischio per la sicurezza.
Microsoft ha abolito la disattivazione automatica delle macro in vari programmi di Office. Ian McShane, vice presidente della strategia di Arctic Wolf, commenta le azioni di Microsoft e cosa significa per la sicurezza informatica.
Microsoft sta ripristinando la sicurezza
“È spiacevole e deludente che Microsoft stia ritirando la sua iniziativa di disabilitare le macro di Office per impostazione predefinita. La disabilitazione delle macro di Office per impostazione predefinita è stato un grande passo avanti nella protezione di uno dei vettori di attacco più popolari. Malware come Quakbot ed Emotet vengono distribuiti attraverso questi tipi di documenti dannosi, provocando il caos nelle aziende di tutto il mondo.
Se questa azione è stata annullata a causa di problemi tecnici o feedback dei clienti, significa che gli utenti di Office sono meno sicuri oggi rispetto alla scorsa settimana. I team di sicurezza devono quindi essere in allerta e ricordare agli utenti i rischi del contenuto attivo nei documenti di Office. Sono stato sorpreso di sentire che c'erano piani per affrontare questo problema con la disabilitazione delle macro per impostazione predefinita, ma sono ancora più sorpreso che quei piani siano stati ritirati.
Facilità d'uso contro sicurezza
Nel complesso, il compromesso tra usabilità e sicurezza è un grosso problema da risolvere. Tuttavia, le macro disabilitate comportano uno sforzo minore per gli utenti rispetto ai danni di un attacco Emotet riuscito. Questo percorso di attacco è stato un problema noto per decenni e, sfortunatamente, il rischio delle macro è sempre stato trasferito agli utenti finali piuttosto che affrontarlo alla fonte. Mi aspetterei un aumento degli attacchi informatici basati su macro ora che questo percorso di attacco è diventato di nuovo più facile". ha dichiarato Ian McShane, vicepresidente della strategia presso Arctic Wolf.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.