Gli exploit, software che sfruttano un bug o una vulnerabilità, per Microsoft Office in-the-wild riempiono la lista delle cyberminacce rilevate nel primo trimestre del 2018.
Nel complesso il numero di utenti attaccati con documenti Office malevoli è aumentato di oltre quattro volte rispetto a quanto registrato nel primo trimestre del 2017. Parallelamente, infatti, in soli tre mesi la quota degli exploit utilizzati negli attacchi è cresciuta quasi del 50%, quindi il doppio della media degli exploit per Microsoft Office registrati nel 2017. Questi sono i principali risultati emersi dal report di Kaspersky Lab dedicato all’evoluzione delle minacce IT nel primo trimestre del 2018.

Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con l’utente e possono inviare il loro codice pericoloso in maniera discreta. Sono quindi molto utilizzati, sia da parte dei cybercriminali alla ricerca del profitto, sia da parte di soggetti sostenuti da vari stati-nazione con scopi malevoli.

Nel primo trimestre del 2018 è stato registrato un flusso massiccio di questi exploit indirizzati verso il popolare software Microsoft Office. Secondo gli esperti di Kaspersky Lab, con tutta probabilità questo potrebbe essere il picco di un trend più lungo, visto che tra il 2017 e il 2018 sono stati identificati almeno dieci exploit in-the-wild per il software Microsoft Office, un numero piuttosto alto rispetto ai due exploit zero-day per Adobe Flash Player usati in-the-wild nello stesso arco temporale.

Nella generale distribuzione degli exploit utilizzati negli attacchi, la quota di questi ultimi è, come previsto, in diminuzione (pari a poco meno del 3% nel primo trimestre): Adobe e Microsoft hanno fatto un grande sforzo per rendere difficile lo sfruttamento di Flash Player.

Quando i cybercriminali scoprono una vulnerabilità, preparano subito un exploit ready-to-go. Spesso utilizzano lo spear phishing come vettore dell’infezione, mettendo in pericolo gli utenti e le aziende tramite email con allegati malevoli. Ma c’è di peggio, questi vettori di attacco spear phishing sono di solito discreti e utilizzati in sofisticati attacchi mirati in modo decisamente attivo: gli esempi di queste azioni negli ultimi soli sei mesi sono stati davvero tanti.

“Il panorama delle minacce che abbiamo osservato nel primo trimestre del 2018 mostra ancora una volta che la mancanza di attenzione nella gestione delle patch è uno dei pericoli più rilevanti oggi nel mondo cyber. I fornitori di solito rilasciano patch per le vulnerabilità, ma gli utenti spesso non aggiornano i loro prodotti in tempo. Una volta che le vulnerabilità sono state rese note alla community dei cybercriminali, questo problema si traduce, quindi, in ondate di attacchi discreti e molto efficaci”, ha commentato Alexander Liskin, esperto di sicurezza di Kaspersky Lab.

La versione completa del report sull’evoluzione delle cyberminacce di Kaspersky Lab è disponibile su Securelist.com.