Os ciberataques ao Microsoft Office aumentaram em 53% em 2023
7 de Dezembro de 2023

Um relatório recente de segurança cibernética da Kaspersky salienta que houve um crescimento de 53% em ameaças cibernéticas diárias voltadas para o Microsoft Office durante 2023.

O estudo também detectou, em média, 411 mil arquivos maliciosos por dia neste ano, indicando um aumento geral de quase 3% em relação ao ano anterior.

A pesquisa da Kaspersky indica uma mudança nas estratégias dos cibercriminosos, priorizando o Microsoft Office e outros formatos de documentos como alvos principais.

Um total de 24 mil arquivos maliciosos foram encontrados dentro de formatos de documentos, como Microsoft Office e PDF.

Esse pico está ligado a um aumento nos ataques de phishing utilizando arquivos PDF enganosos, elaborados para obter dados confidenciais.

Embora os trojans (cavalos de Tróia) continuem sendo o malware mais dominante, o relatório observa um grande aumento no uso de backdoor.

As detecções diárias de backdoor aumentaram de 15 mil arquivos em 2022 para 40 mil neste ano, indicando um aumento da ameaça de cibercriminosos obterem controle remoto sobre os sistemas das vítimas.

Vladimir Kuskov, chefe de pesquisa antimalware da Kaspersky, destacou o cenário de ameaças cibernéticas em transformação.

"O cenário de ameaças cibernéticas continua a evoluir, tornando-se mais perigoso ano após ano.

Os adversários continuam a desenvolver novos malwares, técnicas e métodos para atacar organizações e indivíduos", afirmou.

Veja isso: Arquivos ZIP são mais usados que o Office para distribuir malware.

Falsos arquivos do pacote Office contêm malware Emotet.

De acordo com o executivo, o aumento anual de vulnerabilidades relatadas é acompanhado pelo uso constante dessas vulnerabilidades por agentes de ameaças, incluindo grupos de ransomware.

Além disso, a redução da barreira de entrada ao cibercrime é atribuída à adoção ampla de inteligência artificial (IA).

Os atacantes usam a IA para criar textos mais persuasivos em mensagens de phishing, exemplificando seu papel na facilitação de ameaças cibernéticas.

Face a essas ameaças crescentes, a Kaspersky aconselha os usuários a permanecerem atentos.

Recomendações adicionais incluem evitar fontes de aplicativos não confiáveis, abster-se de clicar em links suspeitos e criar senhas fortes e únicas com autenticação de dois fatores (2FA).

Atualizações regulares são imprescindíveis, e as mensagens solicitando a desativação do sistema de segurança devem ser ignoradas.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...