Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте

В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 миллионов. Россия входит в десятку стран, где такие атаки происходили чаще всего.

Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчёт на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Это логичный расчёт, ведь почта — один из основных каналов передачи информации, через неё пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.

Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО (эксплойты), и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, зловреды семейства Emotet . Также оба типа документов регулярно применяются в целевых атаках.

«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространённых способов заражения устройств жертвы, причём происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского». 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!