O principal motivo é que uma parcela significativa dos usuários do Office atrasa as atualizações de segurança essenciais, o que mantém as portas abertas para os fraudadores injetarem códigos maliciosos por meio de várias brechas, mesmo que já sejam conhecidas publicamente.
Os dados apresentados pelo Strong The One mostram que, no primeiro trimestre de 2022, até 78,5% dos malwares têm como alvo as vulnerabilidades do Microsoft Office.
Embora o Securelist, o depósito online para pesquisa de malware da Kaspersky, não compartilhe estatísticas de malware para o quarto trimestre de 2021, eles fornecem dados para o terceiro trimestre de 2021, revelando que o Microsoft Office foi alvo de 60,68% dos ataques na época. Com base nas descobertas, é seguro dizer que os hackers abusam cada vez mais do Microsoft Office.
Como é mostrado no gráfico, a principal diferença entre o primeiro trimestre de 2022 e o terceiro trimestre de 2021 é encontrada nas alterações percentuais em relação às explorações do Office e do navegador.
Os pesquisadores acreditam que as explorações do navegador estão se tornando cada vez mais raras porque são atualizadas automaticamente, o que não é o caso do Microsoft Office.
Os hackers visam principalmente usuários que não seguem as práticas básicas de segurança cibernética de corrigir seu software assim que a atualização estiver disponível.
Como o Office é usado por mais de um bilhão de pessoas em todo o mundo, juntamente com o fato de que as atualizações de segurança podem ser atrasadas, não é surpresa vê-lo no topo da lista.
A maioria das falhas abusadas permanecem as mesmas
Outra descoberta importante é que a maioria das vulnerabilidades são conhecidas publicamente, e as mais abusadas permanecem as mesmas.
As vulnerabilidades primárias são CVE-2018-0802 e CVE-2017-8570, com outra vulnerabilidade conhecida sendo CVE-2017-11882. Todas as falhas acima mencionadas permitem a infecção do sistema, que posteriormente executa comandos em nome do usuário.
Essas vulnerabilidades estavam no topo da lista no terceiro trimestre de 2021 e no primeiro trimestre de 2022, embora as atualizações de segurança que corrigem esses problemas estejam disponíveis há algum tempo.
Por outro lado, as falhas nos navegadores são esclarecidas automaticamente, o que explica a diminuição percentual.
Curiosamente, as explorações do Android, Adobe Flash, Java e PDF permanecem exatamente na mesma ordem, com quase nenhuma alteração nas porcentagens.
Para o terceiro trimestre de 2021, o terceiro lugar vai para Android (5,36%), depois Adobe Flash (3,41%), com Java (2,98%) um pouco atrás e PDF (2,79%) completando a lista.
Durante o primeiro trimestre de 2022, o pedido permanece inalterado; Em terceiro lugar na lista estão os exploits para Android (4,1%), seguidos por Adobe Flash (3,49%), Java (3,48%) e PDF (2,79%).
A declaração final é relativamente simples, mas importante – alguns cliques de um botão, juntamente com vários minutos de atualizações, podem ajudar a evitar quase 80% dos ataques no cenário atual de ameaças cibernéticas.
Para os leitores interessados em se familiarizar com a visão mais ampla do estado atual das coisas em segurança cibernética, acesse nossa página 60 Worrying Cybercrime Statistics & Facts for H1 2022 para obter mais detalhes.
