Muitos anos atrás, a Microsoft desativou a execução de macros no Office por padrão. Este é provavelmente o fim de tudo, como ArcticWolf descobriu agora. Isso abre caminho para redes de invasores, como Quakbot ou Emotet, já que eles atacam principalmente por meio de macros em documentos. Um novo risco de segurança.
A Microsoft aboliu a desativação automática de macros em vários programas do Office. Ian McShane, vice-presidente de estratégia da Arctic Wolf, comenta as ações da Microsoft e o que isso significa para a segurança cibernética.
Microsoft está revertendo a segurança
“É lamentável e decepcionante que a Microsoft esteja retirando sua iniciativa de desabilitar as macros do Office por padrão. Desativar as macros do Office por padrão foi um grande avanço na proteção de um dos vetores de ataque mais populares. Malware como Quakbot e Emotet são distribuídos por meio desses tipos de documentos maliciosos, causando estragos em empresas em todo o mundo.
Se esta ação foi revertida devido a questões técnicas ou feedback do cliente, isso significa que os usuários do Office estão menos seguros hoje do que na semana passada. As equipes de segurança, portanto, precisam estar em alerta máximo e lembrar os usuários dos riscos do conteúdo ativo em documentos do Office. Fiquei surpreso ao saber que havia planos para resolver esse problema com a desativação de macros por padrão, mas estou ainda mais surpreso que esses planos tenham sido retirados.
Facilidade de uso x segurança
No geral, a escolha entre usabilidade e segurança é um grande problema a ser resolvido. No entanto, as macros desativadas envolvem menos esforço para os usuários em comparação com o dano de um ataque Emotet bem-sucedido. Esse caminho de ataque tem sido um problema conhecido há décadas - e, infelizmente, o risco de macros sempre foi repassado aos usuários finais, em vez de resolvê-lo na fonte. Eu esperaria um aumento nos ataques cibernéticos baseados em macro agora que esse caminho de ataque se tornou mais fácil novamente.” disse Ian McShane, vice-presidente de estratégia da Arctic Wolf.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.