Відколи корпорація Майкрософт на початку цього року оголосила про блокування макросів в Інтернеті, у кіберзлочинності з’явилася тенденція використовувати формати архівів або образи дисків для проникнення в системи шкідливих програм. Шлюзом номер один залишається електронна пошта.
У лютому цього року Microsoft оголосила, що за замовчуванням блокуватиме макроси в Інтернеті. Зловмисники роками зловживали такими макросами для доставки шкідливих програм. У той час як співтовариство безпеки припускало, що зловмисники перейдуть на альтернативні формати через рішення Microsoft, Sophos вже підтвердив цей факт своїми телеметричними даними.
Зловмисне програмне забезпечення: нові шляхи через інші формати файлів
🔎 Статистика показує зниження форматів файлів із макросами (Зображення: Sophos).
З квітня по вересень цього року Sophos спостерігав різке зниження кількості шкідливих файлів .doc, .docm, .xls і .xlsm — чотирьох популярних форматів Office, які використовуються для поширення шкідливих макросів. У той же час до середини червня спостерігалося постійне зростання використання незрозумілих форматів архівів (ACE, ARJ, XZ, GZ або LZH) і різке зростання більш поширених форматів архівів (ZIP, 7Z, CAB, TAR і RAR) з вересня. Використання форматів образів дисків (ISO, VHD і UDF) для розповсюдження зловмисного програмного забезпечення також постійно зростає.
Формати образів дисків особливо привабливі для загроз, оскільки вони обходять нову функцію Microsoft Mark of the Web (MOTW). Microsoft використовує MOTW, щоб визначити, чи походить макрос з Інтернету; якщо це так, він автоматично блокується.
Обхід форматів образів дисків Перевірити
Продукти безпеки також повинні мати можливість розпаковувати кілька форматів архівів і образів дисків, включно з непопулярними форматами, щоб належним чином сканувати ці вкладення на наявність шкідливих програм. Щоб ще більше зменшити ризики, фільтри електронної пошти можна налаштувати так, щоб за замовчуванням блокувати певні формати файлів. Електронна пошта залишається одним із основних векторів атак.
Електронна пошта залишається небезпечною
🔎 Кількість форматів архівних файлів для атак значно зростає (Зображення: Sophos).
Честер Вишневскі, головний науковий співробітник Sophos, каже: «Ми роками даємо однакові поради щодо безпеки електронної пошти. Такі речі, як «не натискайте це посилання» або «не відкривайте небезпечні вкладення». Реальність така, що ландшафт кібербезпеки постійно змінюється. Малоймовірно, що кіберзлочинці повністю відмовляться від макросів, оскільки вони, швидше за все, адаптуються до цих останніх заходів безпеки Microsoft. Підприємства мають робити те саме. Надійною безпекою електронної пошти потрібно керувати централізовано, а групи безпеки зосереджуються на технічних аспектах, напр. Б. які розширення файлів небезпечні. Також важливо навчити користувачів, як не потрапити на хитру соціальну інженерію кіберзлочинців».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.