Para muchos de nosotros, es imposible evitar Microsoft Office, tal es su popularidad entre las empresas, y los ciberdelincuentes están utilizando esta ubicuidad en su beneficio.
Según el análisis de la firma de seguridad SonicWall, el número de documentos maliciosos de Office en circulación se ha disparado desde el comienzo del año, totalizando más de 70,000, un aumento del 176% desde el primer semestre de 2019.
La compañía también ha visto un aumento en la sofisticación de las campañas de malware basadas en Microsoft Office. Se descubrió que un nuevo malware de Excel en particular contenía instalaciones que le permitían evadir el software de seguridad basado en firmas y obstaculizar los intentos de escaneo.
"Las amenazas son cada vez más evasivas y perjudiciales, particularmente aquellas que explotan archivos PDF y de Office", señala el informe.
"Los ciberdelincuentes son demasiado sofisticados para usar variantes de malware conocidas, por lo que están reinventando y reescribiendo malware para eludir los controles de seguridad como las técnicas tradicionales de sandboxing, y funciona.
ภูมิทัศน์ของภัยคุกคาม
Si bien los documentos maliciosos de Office parecen representar una amenaza cada vez más grave, este tipo de ataque es solo uno de los muchos que enfrentan los equipos de seguridad en la actualidad.
Los ataques de ransomware también están en aumento, según SonicWall, con 121.4 millones de ataques registrados desde el comienzo del año, un aumento del 20%. El poder de este tipo de ataque se destacó esta semana, con el gigante de la aptitud física Garmin encontrándose al final de un ataque de ransomware que paralizó sus sistemas, causando una interrupción que duró varios días.
Según los informes, los ciberataques de criptojacking también se han recuperado de una caída en 2019, con un enorme aumento del 252% en los Estados Unidos este año, ya que el phishing sigue siendo una amenaza generalizada.
El riesgo de seguridad también se ha incrementado en los últimos meses por el aumento del trabajo remoto, provocado por la pandemia de coronavirus, que ha visto un volumen sin precedentes de empleados que operan fuera del perímetro de seguridad tradicional.
"Estos últimos datos de amenazas cibernéticas muestran que los ciberdelincuentes continúan cambiando de táctica para cambiar las probabilidades a su favor en estos tiempos inciertos", dijo Bill Conner, presidente y CEO de SonicWall.
“Con todo el mundo más remoto y móvil que nunca, las empresas están muy expuestas y la industria cibercriminal es muy consciente de esto. Es imperativo que las organizaciones se alejen de las estrategias de seguridad tradicionales o improvisadas y se den cuenta de que este nuevo estándar comercial ya no es nuevo. "