В марте текущего года эксперты по информационной безопасности зафиксировали существенный рост атак хакеров через электронную почту. Для взлома использовались рассылки с вредоносными офисными документами в форматах .docx, .pdf, .zip, .rar, .xlsx.
Как сообщает «Лаборатория Касперского», в феврале 2022 года антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн. По мнению экспертов ситуация усугубляется для российских пользователей несколькими факторами. В последнее время на фоне событий на Украине осложнилось обновление программного обеспечения из-за ухода с российского рынка отдельных компаний. Кроме того, многие пользователи не могут законно приобрести или активировать уже приобретённые версии лицензионного ПО.
Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», Россия находится в десятке государств по частоте почтовых атак, самым популярным способом являются письма с вложенными вредоносными документами различных офисных форматов. По имеющимся сведениям в марте вирусы с их помощью пытались внедрить 5,5 млн раз, а в феврале — 2,7 млн.
Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.
По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.
По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.
Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.
Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.
Для защиты эксперты рекомендуют:
- использовать надёжное защитное решение как на уровне почтового шлюза, так и на рабочих станциях или домашних компьютерах;
- устанавливать необходимые обновления безопасности для используемого офисного ПО, чтобы снизить риск эксплуатации уязвимостей злоумышленниками;
- обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвящённые безопасному обращению с электронной почтой.