Cibercrime foca ataques no Microsoft Office

Exploits do Microsoft Office entraram na lista de problemas cibernéticos do primeiro trimestre de 2018. O número de usuários vítimas de documentos maliciosos do Office aumentou mais de quatro vezes em relação ao primeiro trimestre de 2017. Em apenas três meses, sua parcela na distribuição de exploits usadas nos ataques cresceu para quase 50% -duas vezes mais que a média de exploits do Microsoft Office durante todo o ano de 2017. Essas são as principais conclusões do relatório de evolução de ameaças de TI da Kaspersky Lab referente ao primeiro trimestre.

Os ataques baseados nesses exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar código perigoso de maneira discreta. São amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por algum nação-estado.
No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao popular Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa, pois em 2017-2018 foram identificados pelo menos dez exploits do Office em uso. No mesmo período, foram observadas dois exploits 0-day (desconhecidos) do Adobe Flash Player usados ativamente.

Como era de se esperar, a parcela desse último na distribuição de exploits usados em ataques está diminuindo (pouco menos de 3% no primeiro trimestre). A Adobe e a Microsoft se empenharam muito em dificultar a exploração do Flash Player.

Quando os criminosos virtuais descobrem uma vulnerabilidade, preparam uma exploit. Em seguida, podem usar o spear phishing como vetor de infecção, comprometendo usuários e empresas por meio de e-mails com anexos maliciosos. Pior ainda, esses vetores de ataque por phishing normalmente são discretos e muito usados ativamente em sofisticados ataques direcionados. Temos muitos exemplos nos últimos seis meses.
Por exemplo, no terceiro trimestre de 2017, os avançados sistemas de prevenção de exploits da Kaspersky Lab identificaram uma nova exploit de 0-day do Adobe Flash usada contra nossos clientes. Por meio de um documento do Office, o objetivo era infectar a máquina com a versão mais recente do malware FinSpy. A análise permitiu associar esse ataque a um agente sofisticado conhecido como “BlackOasis”. No mesmo mês, nossos especialistas publicaram uma análise detalhada da vulnerabilidade 0-day crítica СVE-2017-11826.

“O cenário das ameaças no primeiro trimestre novamente nos mostra que a falta de atenção ao gerenciamento de correções é um dos perigos cibernéticos mais importantes. Embora normalmente os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não conseguem atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e altamente eficazes assim que as vulnerabilidades são expostas à ampla comunidade de criminosos virtuais”, diz Alexander Liskin, especialista em segurança da Kaspersky Lab.

Outras estatísticas sobre ameaças online descritas no relatório do primeiro trimestre de 2018 incluem:
• As soluções da Kaspersky Lab detectaram e evitaram quase 800 milhões de ataques maliciosos de recursos online em 194 países;
• Mais de 282 milhões de URLs específicas foram reconhecidas como maliciosas pelos componentes de antivírus da Web;
• Tentativas de infecção por malware com o objetivo de roubar valores por meio do acesso online a contas bancárias foram registradas em quase 205 mil computadores de usuários;
• O antivírus de arquivos da Kaspersky Lab detectou um total de 187,5 milhões de objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança de dispositivos móveis da Kaspersky Lab também detectaram:
o 1,3 milhão de pacotes de instalação maliciosos;
o 18,9 mil cavalos de Troia direcionados a bancos em dispositivos móveis (pacotes de instalação).

Fonte: Kaspersky

Cibercriminosos focam ataques no Microsoft Office

Exploits do Microsoft Office entraram na lista de problemas cibernéticos do primeiro trimestre de 2018. O número de usuários vítimas de documentos maliciosos do Office aumentou mais de quatro vezes em relação ao primeiro trimestre de 2017. Em apenas três meses, sua parcela na distribuição de exploits usadas nos ataques cresceu para quase 50% -duas vezes mais que a média de exploits do Microsoft Office durante todo o ano de 2017. Essas são as principais conclusões do relatório de evolução de ameaças de TI da Kaspersky Lab referente ao primeiro trimestre.

Os ataques baseados nesses exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar código perigoso de maneira discreta. São amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por algum nação-estado.

No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao popular Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa, pois em 2017-2018 foram identificados pelo menos dez exploits do Office em uso. No mesmo período, foram observadas dois exploits 0-day (desconhecidos) do Adobe Flash Player usados ativamente.

Como era de se esperar, a parcela desse último na distribuição de exploits usados em ataques está diminuindo (pouco menos de 3% no primeiro trimestre). A Adobe e a Microsoft se empenharam muito em dificultar a exploração do Flash Player.

Quando os criminosos virtuais descobrem uma vulnerabilidade, preparam uma exploit. Em seguida, podem usar o spear phishing como vetor de infecção, comprometendo usuários e empresas por meio de e-mails com anexos maliciosos. Pior ainda, esses vetores de ataque por phishing normalmente são discretos e muito usados ativamente em sofisticados ataques direcionados. Temos muitos exemplos nos últimos seis meses.

Por exemplo, no terceiro trimestre de 2017, os avançados sistemas de prevenção de exploits da Kaspersky Lab identificaram uma nova exploit de 0-day do Adobe Flash usada contra nossos clientes. Por meio de um documento do Office, o objetivo era infectar a máquina com a versão mais recente do malware FinSpy. A análise permitiu associar esse ataque a um agente sofisticado conhecido como “BlackOasis”. No mesmo mês, nossos especialistas publicaram uma análise detalhada da vulnerabilidade 0-day crítica СVE-2017-11826.

“O cenário das ameaças no primeiro trimestre novamente nos mostra que a falta de atenção ao gerenciamento de correções é um dos perigos cibernéticos mais importantes. Embora normalmente os fornecedores lancem correções de vulnerabilidades, muitas vezes os usuários não conseguem atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e altamente eficazes assim que as vulnerabilidades são expostas à ampla comunidade de criminosos virtuais”, diz Alexander Liskin, especialista em segurança da Kaspersky Lab.

Fonte: Kaspersky

Microsoft Office online e Dropbox estão integrados

dropbox_microsoftApesar de a Microsoft contar com o seu próprio serviço de armazenamento, o OneDrive, esse fato não impediu que a empresa fechasse uma parceria com o Dropbox. Um dos primeiros resultados dessa união de forças é a integração entre as versões online e mobile (app) do Office com um dos serviços de armazenamento de dados na nuvem mais utilizados do momento.

Ou sSe você estiver utilizando o Office online, é possível encontrar todas as pastas e diretórios de armazenamento do Dropbox sem a necessidade de navegar entre os dois serviços, fazendo tudo diretamente do app web da Microsoft.

Se você estiver utilizando o Office online, é possível encontrar todas as pastas e diretórios de armazenamento do Dropbox sem a necessidade de navegar entre os dois serviços, fazendo tudo diretamente do app web da Microsoft.

Com esta parceria, é bom que as empresas concorrentes se cuidem, pois é altamente expressiva a quantidade de usuários que o Dropbox e o Office possuem de forma independente, o que consequentemente se torna uma ótima estratégia para ambas as companhias.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa matéria.

Fontes: Tecmundo e The Verge

Google ameaça a liderança do MS Office

docs_vs_office

Organizações de 60% dos entrevistados estão minimizando investimentos adicionais no Office – e 64% das que utilizam Google Apps estão fazendo o mesmo

Enquanto a Microsoft continua a “promover a adoção” do Office 365, sua oferta de assinatura de software-como-serviço, uma nova pesquisa ressalta a provável queda na quantidade de usuários corporativos do Office. E o problema só vai piorar à medida que os usuários mais jovens entrarem no local de trabalho, se um recente estudo da Universidade de Princeton for um bom indicativo.

A BetterCloud vende ferramentas de gerenciamento de nuvem para o Google Apps. No início de fevereiro, a empresa pesquisou sua base de clientes – 18.361 usuários – e recebeu respostas de 2719.

Há uma série de dados interessantes nos resultados da pesquisa, mas aqui estão os relevantes para a Microsoft e sua luta crescente dentro das corporações:

– 60% dos entrevistados dizem que suas organizações estão minimizando investimentos adicionais no Microsoft Office
– 64% dos que têm utilizado o Google Apps há pelo menos dois anos estão minimizando investimentos adicionais no Office

OK, você poderia dizer, muitos – talvez a maioria – dos entrevistados provavelmente vêm de pequenas empresas. Grandes organizações com muito investimento em licenças de software Office e uma força de trabalho viciada em Excel, PowerPoint, Word e outros aplicativos da Microsoft, compreensivelmente, estariam mais dispostos a permanecer usando os mesmos produtos.

Mas 62% dos entrevistados de empresas com 500 ou mais empregados disseram que também minimizarão o investimento adicional no Office. Assim, a crescente falta de compromisso com os produtos da Microsoft é quase igual entre todas as empresas.

“A pesquisa sugere que um número significativo de companhias estão simplesmente tentando escapar do ciclo caro e infinito de atualização do Office”, afirma Charles King, presidente e principal analista da Pund-IT. “O raciocínio clássico ainda se aplica – o Office é muito cheio de recursos e confuso para se qualificar como uma suíte de produtividade comum. É um pouco como um desses conjuntos de ferramentas de 200 peças: ótimo se você está abrindo uma loja como mecânico, mas muito complexo se você quiser apenas substituir a tampa do interruptor de luz”.

“Já o Google Apps tem melhorado de forma incontestável”, diz King. “Na verdade, é interessante notar que alguns dos recursos-chave do Office 365 – incluindo a integração com o Outlook.com e o serviço de nuvem Azure – imitam as bem estabelecidas ofertas do Google”.

Há um outro ponto nos dados da BetterCloud que pode representar problemas para a Microsoft: 95% dos entrevistados disseram que mais de metade dos funcionários em suas organizações usa o Gmail.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!