Количество хакерских атак с использованием электронной почты резко увеличилось

Количество случаев распространение вирусов с использованием электронной почты, резко увеличилось в марте этого года. Специалисты компании «Лаборатория Касперского» рассказали журналистам издания «Известия» о 19 миллионах случаев срабатывания защитных программ.

Эксперты компании отметили, что наибольшей популярностью у хакеров пользуются офисные программы. Microsoft Office не отличается особенной надежностью, поскольку специалисты регулярно находят в этих программных продуктах опасные уязвимости.

Хакеры пользуются ситуацией, которая складывается на рынке программного обеспечения в России. Из-за санкций, многие компании потеряли возможность приобретать лицензионные продукты, поэтому теперь охотно «клюют» на выгодные предложения, которые приходят к ним по электронной почте.

«Сюрприз»

Журналисты издания сообщают, что в марте этого года Россия вошла в десятку стран мира, жители которых чаще всего сталкивались с попытками распространения вредоносного ПО через электронную почту. Еще в феврале этого года было нейтрализовано при помощи защитного ПО около 14 миллионов подобных рассылок. Спустя месяц, их количество выросло на 5 миллионов.

Чаще всего, хакеры используют опасные вложения, которые маскируют под текстовые документы. Объектами атак становятся не только частные пользователи, но и корпорации.

Наибольшей популярностью у хакеров пользуется формат .docx, ввиду его большого распространения. В такие документы вживляют трояны, черви, ботнеты. После попытки открыть документ, они проникают на компьютер и активизируют свою вредоносную деятельность. Внутри таких документов может находиться совершенно разная информация, начиная от банального резюме, и заканчивая личным письмом директору компании.

Подготовка такой атаки не занимает много времени. Достаточно выбрать подходящую компанию, открыть предложение по вакансиям и найти контакты специалиста, который занимается подбором персонала. После этого создается документ, который представляет собой обычное резюме, но со встроенным «сюрпризом». Такой документ отправляют HR-специалисту, который используется в качестве «способа» проникновения в систему.

В особых случаях, когда речь идет о целенаправленной атаке, хакеры могут копировать доменное имя корпорации, чтобы совершить рассылку сотрудникам от администрации. Мало кто вчитывается в доменный адрес, если он хотя бы похож на корпоративный. В результате, под угрозой могут оказаться десятки корпоративных ПК.

Необходимость обновления

Дмитрий Комиссаров, который является основателем компании «МойОфис», рассказал журналистам издания о том, что многие компании по сей день используют старые версии популярных офисных программ, не отличающиеся высоким уровнем защиты.

Наибольшей популярностью в мире пользуется Microsoft Office версия 2016-го года, несмотря на то, что американская компания уже несколько раз обновляла свои продукты. После введения санкций, отечественные компании столкнулись с трудностями при покупке корпоративных лицензий. Даже уже оплаченные версии отказываются устанавливаться, если попытаться загрузить их из России.

В такой ситуации, по словам Комиссарова, отечественные пользователи вынуждены будут использовать устаревшие версии ПО. В ближайшие несколько лет, количество пользователей старых версий значительно вырастет.

Еще одной причиной возросшего количества кибератак с использованием электронной почты на отечественных пользователей и компании, стала политическая ситуация в мире. Фактически, западные страны дали «зеленый свет» своим хакерам, позволив им совершать огромное количество ударов. За последние несколько месяцев количество атак на российские ресурсы выросло в десятки раз.

Обнаруженные в Microsoft Office уязвимости позволили хакерам создать необходимые «эксплойты» для их использования, которые легко распространяются через электронную почту. С их помощью злоумышленники способны получить полный контроль над ПК жертвы.

Легко осуществить

Немаловажное значение имеет сложность осуществления такой атаки. По словам Антона Кузнецова, который специализируется на информационной безопасности, фишинговая рассылка, в сочетании с «вредоносным» документом, являются одним из простейших способов взять ПК пользователя под контроль или получить от него необходимые данные.

Использование языка Visual Basic for Application, на котором хакеры пишут свои вредоносные макросы, позволяет легко обойти средства защиты и обмануть антивирусные программы.

При помощи документов распространяют самые разные виды вредоносных программ, начиная от банальных троянов, и заканчивая «кейлогерами», которые используются для кражи паролей.

Практически каждый ПК в России имеет установленные офисные программы, которые используются постоянно. Именно этот фактор оказывает влияние на огромную популярность фишинговых атак с использованием офисных документов и электронной почты.