Os cibercriminosos aproveitam os aplicativos de empresas legítimas para realizar ataques. Os produtos amplamente utilizados do Google e da Microsoft muitas vezes se tornam ferramentas de invasores para espalhar malware por causa da grande base de usuários e serviço confiável, que convence as pessoas a cair em truques de hackers com mais facilidade.
De acordo com os dados apresentados por a equipe Strong The One, os usuários baixaram 50% de documentos maliciosos do escritório de todos os malwares do Google Drive em 2021. Além disso, 37% de todos os downloads de malware são documentos de escritório maliciosos.
Os dados são baseados no relatório Netskope Threat Lab Cloud and Threat, edição de janeiro de 2022. A pesquisa abrange vários documentos de escritório de todas as plataformas, como Microsoft Office 365, Google Docs, PDFs, etc.
Google Drive
ultrapassou o primeiro lugar do Microsoft OneDrive, que liderou aplicativos maliciosos de download de documentos de escritório em 2020 com 34%. O Google Drive adicionou recentemente um banner avisando os usuários sobre arquivos possivelmente maliciosos para impedir que as pessoas baixem documentos suspeitos.
Microsoft OneDrive representa 19% de documentos de escritório maliciosos de todos os downloads de malware. Durante anos, os invasores abusaram do OneDrive criando contas especificamente para hospedar malware ou sequestrando-os de usuários legítimos.
Outro produto da Microsoft, Sharepoint, ocupa o terceiro lugar, pois as vítimas usaram o aplicativo para baixar 15% de documentos maliciosos do escritório. O Sharepoint é famoso por suas vulnerabilidades exploráveis, que os cibercriminosos usaram para realizar campanhas de malware, ransomware e ataques de phishing.
Google Gmail serviço atribuído a 4% de documentos de escritório maliciosos de todos os downloads de malware. Ao mesmo tempo, a Box foi responsável por 3% dos documentos de escritório que continham malware . O restante, 9%, representou 198 outros aplicativos que os cibercriminosos usaram para espalhar malware através de documentos de escritório.
Documentos de escritório usados para espalhar malware
Os cibercriminosos entregam documentos de escritório maliciosos por meio de aplicativos na nuvem de uma forma relativamente simples. Primeiro, eles criam suas contas gratuitas, carregam arquivos maliciosos e os compartilham publicamente ou com vítimas específicas. Então o invasor só precisa esperar até que alguém abra o arquivo e infecte seu dispositivo com malware.
No primeiro trimestre
de 2020
, a porcentagem de documentos de escritório maliciosos de todos os malwares baixados foi de
19%
. No entanto, no T2 2020
, o número saltou significativamente para 46%. Esse crescimento pode ser atribuído à campanha de spam de malware Emotet, que distribuiu malware por meio de documentos de escritório armados hospedados no Box.
No T3 e Q4
2020, a porcentagem de documentos de escritório sendo downloads de malware diminuiu para 36%
e 29%, respectivamente. Outra explosão significativa de malware ocorreu no
início de 2021
quando os downloads de documentos maliciosos atingiram 43%. O percentual diminuiu 1% no no trimestre seguinte.
Após uma ligeira queda para
35%
no T3 2021 , o percentual de documentos de escritório maliciosos foi estabelecido em 37% no T4 2021. O sucesso do Emotet levou outros cibercriminosos a distribuir arquivos maliciosos com técnicas semelhantes. A simplicidade e a eficácia de tais ataques fizeram com que os documentos de escritório fossem representados em mais de um terço de todos os downloads de malware.
Os cibercriminosos abusam de aplicativos em nuvem para benefícios pessoais porque esses serviços estão conquistando mais usuários em recentemente. Os invasores podem espalhar malware e roubar dados visando usuários desavisados com documentos maliciosos. Proteger seus aplicativos na nuvem com autenticação de usuário e ferramentas de monitoramento de ameaças ajudará a mitigar ataques de malware.
