Vous pourriez regretter d'avoir ouvert ce document Microsoft Office

0
23

Pour beaucoup d'entre nous, il est impossible d'éviter Microsoft Office, telle est sa popularité parmi les entreprises – et les cybercriminels utilisent cette omniprésence à leur avantage.

Selon l'analyse de la société de sécurité SonicWall, le nombre de documents Office malveillants en circulation a grimpé en flèche depuis le début de l'année, totalisant plus de 70000, soit une augmentation de 176% par rapport au premier semestre 2019.

L'entreprise a également observé une augmentation de la sophistication campagnes de malwares basées sur Microsoft Office. Un nouveau Logiciel malveillant Excel en particulier, il a été constaté qu'il contenait des installations qui lui permettaient d'échapper aux logiciels de sécurité basés sur les signatures et d'entraver les tentatives d'analyse.

«Les menaces sont de plus en plus évasives et néfastes, en particulier celles qui exploitent les fichiers PDF et Office», note le rapport.

«Les cybercriminels sont trop sophistiqués pour utiliser des variantes de malwares connues, ils réinventent et réécrivent donc des malwares pour déjouer les contrôles de sécurité comme les techniques traditionnelles de sandbox – et cela fonctionne.»

Paysage de la menace

Alors que les documents Office malveillants semblent constituer une menace de plus en plus aiguë, ce type d'attaque n'est que l'un des nombreux auxquels les équipes de sécurité sont confrontées aujourd'hui.

Selon SonicWall, les attaques de ransomwares sont également en hausse, avec 121,4 millions d'attaques enregistrées depuis le début de l'année, soit une augmentation de 20%. La puissance de ce type d'attaque a été soulignée cette semaine, avec le géant du fitness Garmin se retrouvant à la fin d'une attaque de ransomware qui a paralysé ses systèmes, provoquant une panne de plusieurs jours.

Les cyberattaques de cryptojacking auraient également rebondi après une chute en 2019, avec une énorme augmentation de 252% aux États-Unis cette année, alors que le phishing reste une menace omniprésente.

Le risque de sécurité a également été amplifié ces derniers mois par la montée du travail à distance, provoquée par la pandémie de coronavirus, qui a vu un volume sans précédent d'employés opérer en dehors du périmètre de sécurité traditionnel.

«Ces dernières données sur les cybermenaces montrent que les cybercriminels continuent de modifier leurs tactiques pour influencer les chances en leur faveur en ces temps incertains», a déclaré Bill Conner, président et chef de la direction de SonicWall.

«Tout le monde étant plus éloigné et mobile que jamais, les entreprises sont très exposées et le secteur des cybercriminels en est très conscient. Il est impératif que les organisations abandonnent les stratégies de sécurité improvisées ou traditionnelles et réalisent que cette nouvelle normalité n’est plus nouvelle. »

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire