Pour beaucoup d'entre nous, Microsoft Office est incontournable, tant sa popularité auprès des entreprises est grande, et les cybercriminels utilisent cette omniprésence à leur avantage. Selon l'analyse de la société de sécurité SonicWall, le nombre de documents Office malveillants en circulation a explosé depuis le début de l'année, totalisant plus de 70,000 176, soit une augmentation de 2019 % par rapport au premier semestre XNUMX. La société a également constaté une augmentation de la sophistication des campagnes de logiciels malveillants basés sur Microsoft Office. Un nouveau logiciel malveillant Excel en particulier s'est avéré contenir des fonctionnalités lui permettant d'échapper aux logiciels de sécurité basés sur les signatures et d'entraver les tentatives d'analyse. "Les menaces deviennent de plus en plus évasives et dommageables, en particulier celles qui exploitent les fichiers PDF et Office", indique le rapport. "Les cybercriminels sont trop sophistiqués pour utiliser des variantes de logiciels malveillants connus, ils réinventent et réécrivent donc les logiciels malveillants pour contourner les contrôles de sécurité comme les techniques traditionnelles de sandboxing, et cela fonctionne.
Paysage de la menace
Alors que les documents Office malveillants semblent constituer une menace croissante, ce type d'attaque n'est qu'une des nombreuses équipes de sécurité auxquelles sont confrontées aujourd'hui. Les attaques de ransomwares sont également en hausse, selon SonicWall, avec 121.4 millions d'attaques recensées depuis le début de l'année, soit une augmentation de 20%. La puissance de ce type d'attaque a été mise en évidence cette semaine, le géant du fitness Garmin s'étant retrouvé à la queue d'une attaque de ransomware qui a paralysé ses systèmes, provoquant des pannes qui ont duré plusieurs jours. Les cyberattaques de cryptojacking auraient également rebondi après une baisse en 2019, avec une augmentation énorme de 252 % aux États-Unis cette année, le phishing restant une menace omniprésente. Le risque de sécurité a également augmenté ces derniers mois avec la montée du travail à distance, provoquée par la pandémie de coronavirus, qui a vu un volume sans précédent d'employés opérer en dehors du périmètre de sécurité traditionnel. « Ces dernières données sur les cybermenaces montrent que les cybercriminels continuent de changer de tactique pour faire pencher la balance en leur faveur en ces temps incertains », a déclaré Bill Conner, président et chef de la direction de SonicWall. "Avec un monde plus éloigné et plus mobile que jamais, les entreprises sont très exposées et l'industrie de la cybercriminalité en est bien consciente. Il est impératif que les organisations s'éloignent des stratégies de sécurité traditionnelles ou improvisées et réalisent que cette nouvelle norme commerciale n'est plus nouvelle. "