Documentos maliciosos de escritório representam 43 por cento dos downloads de malware

Infectar arquivos de escritório tem sido uma técnica de malware popular há algum tempo. Porém, ela ainda é popular entre os cibercriminosos, pois permite que eles evitem muitas soluções de detecção. Uma nova pesquisa da AtlasVPN revela que 43 por cento de todos os downloads de malware no segundo trimestre deste ano foram documentos maliciosos de escritório. Então, de acordo com a pesquisa, documentos maliciosos de escritório representam 43 por cento dos downloads de malware.

Isso representa um aumento em relação ao mesmo período de 2020, quando apenas 14% dos malwares vinham em arquivos de escritório. No terceiro trimestre do ano passado, o volume saltou para 38 por cento antes de cair para 34 por cento no quarto trimestre de 2020 e no primeiro trimestre de 2021.

Diz o relatório:

Embora a infecção de documentos de escritório com malware seja estabelecida há muito tempo, ela ainda tem muito sucesso em enganar as pessoas. Depois de criar uma macro maliciosa em documentos de escritório, os agentes de ameaças enviam o arquivo infectado para milhares de pessoas por e-mail e aguardam as possíveis vítimas. Macro é uma série de comandos agrupados para realizar uma tarefa automaticamente.De acordo com as descobertas recentes da equipe do Atlas VPN, 43% de todos os downloads de malware são documentos de escritório maliciosos. Os arquivos de escritório prejudiciais são populares entre os cibercriminosos, pois geralmente podem evitar que muitos softwares antivírus sejam detectados.As descobertas são baseadas na nuvem do Netskope Threat Lab e no relatório de ameaças: edição de julho de 2021. A pesquisa cobre vários documentos de escritório de todas as plataformas, como Microsoft Office 365, Google Docs, PDFs etc.

Documentos maliciosos de escritório representam 43 por cento dos downloads de malware

O malware Emotet estava sendo espalhado por meio de documentos do Word antes de ser interrompido no início de 2021 por agências globais de aplicação da lei. O que tornou o Emotet particularmente perigoso é que ele abriu portas para outras instalações de malware, como ladrões de informações, trojans e ransomware. Obviamente, o sucesso do Emotet levou outros cibercriminosos a tentar técnicas de infecção semelhantes.

O escritor e pesquisador de cibersegurança da Atlas VPN William Sword afirma:

“Os cibercriminosos se beneficiaram com a popularidade do Microsoft Office e do Google Docs ao inserir códigos maliciosos nos arquivos. As organizações devem implementar e manter uma estratégia de cibersegurança abordando os componentes tecnológicos e humanos para proteger os usuários desde ser vítima até ameaças de malware.”

Você pode ler mais, incluindo dicas sobre como se proteger contra esse tipo de ataque, no blog AtlasVPN.

Via Betanews

FONTE: Blog SempreUpdate
Por mais esta excelente publicação, agradecemos.