У звіті про загрози показано нові методи атаки: кіберзлочинці використовують уразливості UEFI та неправильно використовують формати файлів Microsoft, щоб обійти функції безпеки макросів.
Кількість відвернутих ІТ-атак залишається на високому рівні. Це випливає з поточного звіту про загрози G DATA CyberDefense. Існує багато вразливостей, якими постійно користуються кіберзлочинці. Як буткіти UEFI вимикають функції безпеки та роблять системи вразливими. Інше шахрайство, яке використовують зловмисники, — це маніпулювання файлами OneNote або Publisher, які містять зловмисне програмне забезпечення.
Уразливості використовуються негайно
Поточний звіт про загрози від G DATA CyberDefense доводить, що зловмисники швидко реагують на зміну ситуації. Коли постачальники програмного забезпечення закривають одну відому вразливість, вони вже знаходяться в процесі експлуатації іншої. Актуальним прикладом є уразливості в уніфікованому розширюваному інтерфейсі прошивки (UEFI). Важливою функцією цього інтерфейсу між мікропрограмою, операційною системою та модулями комп’ютера є завантаження в режимі Secure Boot. Кіберзлочинці використовують наявні вразливості та наразі використовують буткіти, які обходять функції безпеки платформи.
Повний контроль через небезпечні буткіти UEFI
Це дає зловмисникам повний контроль над процесом завантаження операційної системи, і вони можуть вимкнути різні механізми безпеки ще до завантаження операційної системи. У той же час вони можуть не тільки діяти непоміченими, але й переміщатися всередині системи з високими привілеями.
«Ризик кібератак для компаній і приватних осіб залишається високим», — каже Тім Бергхофф, експерт із безпеки G DATA CyberDefense AG. «Поточні розслідування показують, що кіберзлочинці не пропускають жодної вразливості, щоб проникнути в мережі. І вони все ще знаходять нові способи скомпрометувати системи за допомогою зловмисного програмного забезпечення. Крім того, уразливості в UEFI SecureBoot наразі є серйозною проблемою, оскільки вони часто залишаються невиправленими виробником протягом тривалого часу».
Незмінний високий ризик загрози
Звіт про загрози G DATA показує, що кількість відвернених кібератак трохи зросла на два відсотки порівняно з четвертим кварталом попереднього року та першим кварталом 2023 року. Очікуваного падіння через сезонні умови не відбулося. Традиційно зловмисники використовують сезонні події, щоб зловити довірливих клієнтів. Вражає: якщо кількість відбитих атак на компанії впала більш ніж на вісім відсотків, кількість відбитих атак на приватних користувачів зросла на 3,9 відсотка.
Річне порівняння показує, наскільки масово зросли атаки під час війни в Україні в першому кварталі 2022 року: за рік кількість відбитих спроб атак на компанії впала більш ніж на 50 відсотків - порівняно з першим квартал 2022 року та аналогічний період 2023 року. Для ФОП падіння за цей же період становило лише 6,7 відсотка.
Фішинг: хакерство з новими вкладеннями
Зловмисники також постійно знаходять нові можливості, коли справа стосується фішингу. В останньому кварталі цього вдалося досягти за допомогою дефектних файлів OneNote або PUB. Уразливість у корпорації Майкрософт робить можливим замінити функцію безпеки для політик макросів Office у Microsoft Publisher. Вони розблоковують ненадійні або шкідливі файли. Зловмисники використовують цю можливість для зараження цільової системи.
«Microsoft уже усунула вразливість», — каже Тім Берггоф. «Однак користувачі, які вимкнули автоматичне оновлення, все ще знаходяться в зоні ризику. Ви повинні діяти негайно та почати оновлення вручну».
Файли OneNote як зброя для заміни макросів
Також новими є файли OneNote як початковий вектор зараження - як заміна макросів Office, які зараз суворо обмежені Microsoft. Оскільки корпорація Майкрософт за умовчанням заборонила виконання макросів у таких файлах, як документи Word або електронні таблиці Excel. Останнім часом зловмисне програмне забезпечення представляє себе як нотатку OneNote. Жертви отримують вкладення електронної пошти з документом OneNote. Коли хтось відкриває цей файл, йому буде запропоновано двічі клацнути, щоб відкрити документ лише для читання. Кожен, хто виконує цю інструкцію, запускає вбудоване шкідливе програмне забезпечення та встановлює, серед іншого, Screenshotter або програму для викрадання інформації. Зловмисники використовують це для отримання особистої інформації, наприклад даних для входу.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.