43% dari semua Instalasi Malware Tersembunyi di Dokumen Microsoft Office

  • Whatsapp
43% dari semua Instalasi Malware Tersembunyi di Dokumen Microsoft Office

 

Perusahaan kini telah menggunakan ratusan aplikasi cloud untuk digunakan karena transisi dari pekerjaan dari kantor ke pekerjaan jarak jauh, banyak di antaranya mungkin rentan terhadap serangan atau eksploitasi siber. Ini telah meningkatkan vektor serangan dan mengekspos mereka ke banyak ancaman baru.
Meskipun penyusupan dokumen kantor dengan malware telah ada untuk waktu yang lama, itu memang sangat efektif dalam menipu individu. Setelah menyematkan makro yang tidak bersahabat ke dalam dokumen kantor, pelaku jahat mengirimkan file yang terinfeksi ke ribuan orang lain melalui email dan menunggu target potensial. Makro adalah kumpulan perintah yang dikemas bersama untuk melakukan tugas secara otomatis.
Jadi menurut penelitian tim Atlas VPN saat ini, dokumen kantor berbahaya menyumbang 43 persen dari semua instalasi malware. File kantor yang berbahaya sering terjadi di antara penjahat dunia maya karena mereka dapat menghindari kecurigaan oleh sebagian besar program antivirus.
Penelitian ini didasarkan pada Netskope Threat Lab Cloud and Threat Report: Edisi Juli 2021. Itu memeriksa dokumen kantor dari semua platform, termasuk Microsoft Office 365, Google Documents, PDF, dan lainnya. Hanya 14 persen dari semua malware yang diunduh adalah dokumen kantor yang tidak bersahabat setahun sebelumnya, pada kuartal kedua tahun 2020. Setelah itu, pada kuartal ketiga tahun lalu, persentasenya naik menjadi 38%. Pertumbuhan ini sebagian besar dipengaruhi oleh bekerja dari jarak jauh, karena penyerang menemukan bahwa makalah yang terinfeksi malware terbukti bermanfaat.
Efektivitas EMOTET tampaknya telah menyebar dengan cepat di antara geng-geng penjahat dunia maya, memotivasi peretas lain untuk mengadopsi pendekatan serupa. Alasan lain mengapa dokumen berbahaya berhasil adalah karena mereka dapat menghindari deteksi oleh perangkat lunak antivirus dan tampaknya berasal dari sumber yang dapat dipercaya.
Serangan siber dokumen yang terinfeksi malware dirancang untuk mengeksploitasi potensi ketidakmampuan pengguna untuk memahami bahaya. Hanya perpaduan antara pengetahuan keamanan siber, pelatihan, dan perangkat lunak keamanan yang dapat memberikan perlindungan tingkat tertinggi.
Penipu telah memanfaatkan popularitas Microsoft Office dan Google Docs dengan memasukkan kode berbahaya ke dalam dokumen. Untuk melindungi pengguna dari serangan malware, organisasi harus merancang dan memelihara rencana keamanan siber yang menangani komponen teknologi dan manusia.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *