Microsoft Office meer dan ooit doelwit van hackers

Cyberaanvallen die misbruik maken van kwetsbaarheden in Microsoft Office zijn in Q1 2018 meer dan verdubbeld ten opzichte van het gemiddelde in 2017. Dat blijkt uit nieuw onderzoek van securityspecialist Kasperksy Lab.

Aanvallen op basis van exploits zijn erg effectief omdat ze geen interactie van het slachtoffer vereisen en op discrete wijze malware in een systeem kunnen injecteren. Exploits maken gebruik van kwetsbaarheden in populaire software zoals Java, Adobe Flash of Microsoft Office. Vooral die laatste bleek in het eerste kwartaal van 2018 bijzonder populair.

Kaspersky stelde vast dat in Q1 2018 bijna de helft (47,15%) van alle cyberaanvallen op basis van exploits misbruik maakte van een kwetsbaarheid in Microsofts kantoorpakket. Daarmee zijn Office-exploits populairder dan ooit bij cybercriminelen. In afgelopen jaren stonden browser-exploits altijd bovenaan het lijstje, maar die zakten afgelopen kwartaal naar de tweede plaats met 23,47 procent.

Verdeling van exploits gebruikt bij aanvallen, gesorteerd op type software, Q1 2018
Beeld: Kaspersky Lab

“De reden voor de sterke toename is duidelijk: het afgelopen jaar zijn er zoveel verschillende kwetsbaarheden gevonden en benut in Office-toepassingen, dat het alleen kan worden vergeleken met de hoeveelheid Adobe Flash-kwetsbaarheden die in het verleden zijn aangetroffen”, klinkt het bij de onderzoekers van Kaspersky.

Onlangs is het aantal Flash-exploits flink gedaald (2,47% in Q1 2018) omdat de hele industrie, Adobe inclusief, alles in het werk stelt om de kwetsbare Flash Player naar het verleden te verwijzen. Amper vijf procent van de websites maakte eind vorige maand nog gebruik van Flash.

Patchbeheer

De meest misbruikte kwetsbaarheid in Microsoft Office was CVE-2017-11882, een lek dat al 17 jaar in de software aanwezig was. Hoewel het lek in november van vorig jaar door Microsoft werd gedicht, was het in het afgelopen kwartaal verantwoordelijk voor ongeveer een zesde van alle aanvallen.

Ook de EternalBlue-exploit, die vorig jaar zorgde voor de razendsnelle verspreiding van de WannaCry-ransomware, bleek nog erg populair. Meer dan 25 procent van alle netwerkaanvallen die Kaspersky registreerde maakte er gebruik van.

Beide kwetsbaarheden werden al lang gepatcht door Microsoft, maar toch konden de exploits nog altijd zoveel schade aanrichten. De resultaten van Kaspersky’s onderzoek voor het eerste kwartaal van 2018 tonen aan dat een gebrekkig patchbeheer stilaan één van de meest bedreigende cybergevaren wordt. Gebruikers laten nog te vaak na om hun software op tijd te updaten of zijn – bijvoorbeeld in geval van kritieke infrastructuren – niet in staat dat te doen vanwege compatibiliteitsproblemen. Van zodra een kwetsbaarheid dan publiek is gemaakt, ben je een vogel voor de kat.