Microsoft Office je nejčastěji zneužívaným softwarem pro šíření malwaru

Zpět na blog

Údaje prezentované společností Atlas VPN ukazují, že v 1. čtvrtletí roku 2022 se až 78,5 % malwaru zaměřilo na zranitelnosti Microsoft Office. Hlavním důvodem je to, že značná část uživatelů Office odkládá zásadní bezpečnostní aktualizace, což útočníkům nechává otevřené dveře k injektáži škodlivého kódu prostřednictvím různých mezer, i když jsou již veřejně známé.

Securelist, online skladiště pro výzkum malwaru od společnosti Kaspersky, sice nesdílí statistiky malwaru za 4. čtvrtletí 2021, ale poskytuje údaje za 3. čtvrtletí 2021, které odhalují, že na Microsoft Office bylo tehdy cíleno 60,68 % útoků. Na základě těchto zjištění lze s jistotou říci, že hackeři zneužívají Microsoft Office stále více.

Hackeři se zaměřují především na uživatele, kteří nedodržují základní postupy kybernetické bezpečnosti, tedy záplatování softwaru, jakmile je aktualizace k dispozici. Vzhledem k tomu, že kancelářský balík Office používá více než miliarda lidí z celého světa, spolu se skutečností, že aktualizace zabezpečení se mohou opozdit, není překvapením, že se nachází na prvním místě seznamu nejčastěji zneužívaného softwaru.

Nejvíce zneužívané nedostatky zůstávají stejné

Dalším důležitým zjištěním je, že většina zranitelností je veřejně známá a ty nejzneužívanější zůstávají stejné. Jde především o zranitelnosti CVE-2018-0802 a CVE-2017-8570, další známou zranitelností je CVE-2017-11882. Všechny uvedené chyby umožňují infekci systému, který následně vykonává příkazy jménem uživatele.

Tyto zranitelnosti byly ve 3. čtvrtletí roku 2021 a 1. čtvrtletí roku 2022 na vrcholu seznamu, přestože aktualizace zabezpečení, které tyto problémy opravují, jsou k dispozici již delší dobu.

Oproti tomu prohlížeče, které patřily dlouho mezi nejvíce zneužívaný software, zaznamenaly v poslední době zlepšení. Je to dáno zejména tím, že se updatují automaticky, čímž dochází k eliminaci zneužitelných nedostatků.

Ve třetím čtvrtletí roku 2021 je na třetím místě Android (5,36 %), následuje Adobe Flash (3,41 %), Java (2,98 %) mírně zaostává a seznam uzavírá PDF (2,79 %). Během 1. čtvrtletí 2022 zůstává pořadí nezměněno; na třetím místě seznamu jsou exploity pro Android (4,1 %), následuje Adobe Flash (3,49 %), Java (3,48 %) a PDF (2,79 %).

Závěrečné konstatování je poměrně jednoduché, ale důležité – několik kliknutí na tlačítko spolu s několikaminutovými aktualizacemi může pomoci zabránit téměř 80 % útoků v současném prostředí kybernetických hrozeb.

Zdroj: Atlas VPN

1. 8. 2022