Meer malware via documenten en spreadsheets

Er was de afgelopen maanden wereldwijd een toename van malware die gebruikmaakt van legitieme diensten. 40 procent van de aanvallen die ze in het derde kwartaal onderschepten maakte bijvoorbeeld gebruik van Office-documenten of spreadsheets, meldt de beveiligingsafdeling van HP in een kwartaalbericht.

Zeer capabel

Meestal maken hackers die niet zo veel middelen hebben juist gebruik van bijvoorbeeld clouddiensten om bestanden te delen, maar in het derde kwartaal merkte HP Wolf Security dat ‘zeer capabele’ aanvallers hier ook gebruik van gingen maken. Als medewerkers van een organisatie dan zo’n geïnfecteerd bestand openen, of de preview bekijken, geven ze hackers mogelijk onbewust toegang tot systemen binnen de organisatie.

CVE-2021-40444

Een belangrijke dreiging het afgelopen kwartaal was bijvoorbeeld CVE-2021-40444, een zogeheten zero-day-kwetsbaarheid, die dus net ontdekt is maar waar nog geen beveiligingsupdates voor zijn. HP Wolf verwacht dat criminelen, hack-activisten en statelijke actoren dit soort technieken veel meer gaan gebruiken vanwege de vele voordelen.

Grotere slagingskans

Meeliften op de software van legitieme diensten heeft onder andere als voordeel dat de aanvallers geen eigen infrastructuur hoeven op te tuigen. Er is bovendien een kleinere kans dat netwerkbeveiliging de bedreiging oppakt, wat de slagingskans vergroot. En om de verspreiding van malware tegen te gaan, zullen de leveranciers van de software waar de malware op meelift er snel bij moeten zijn.