Office sotto attacco. Nel quarto trimestre 2018 gli hacker hanno concentrato le aggressioni sulla suite Microsoft quadruplicando gli attacchi rispetto allo stesso trimestre del 2016. L’allarme viene lanciato da Cert-PA, la divisione di Agid per la cybersecurity della PA, che riporta i dati di Kaspersky Lab.
Il trend viene rilevato anche dal report Recorded Future secondo cui 6 tra le 10 top vulnerability del 2018 appartengono a documenti Office. Al secondo posto Adobe Flash Player, al sesto Explorer, mentre al decimo risulta Android di Google.
La ricerca svolta da Recorded Futures attraverso l’analisi di un repository di 492 Remote access trojan e informazioni ricavate da migliaia di sorgenti aperte e del deep e dark web, evidenzia una diminuzione degli exploit-kit, strumenti che sfruttano vulnerabilità di software e dispositivi per distribuire malware, ransomware ecc. e dei Remote Access Trojan, minaccia che permette all’attaccante di prendere il controllo completo della macchina target.
Per quanto riguarda gli exploit, Microsoft risulta più colpita rispetto ad Adobe: 8 vulnerabilità su 10 sono state sfruttate da exploit sui prodotti Microsoft e solo 1 su Adobe (Flash). Il minor impatto sui prodotti Adobe è probabilmente dovuto, secondo gli esperti, alla graduale dismissione di Flash, prevista per il 2020.
Si tratta del secondo anno consecutivo che Microsoft rientra tra le 10 vulnerabilità top dell’anno: nel 2017 i suoi prodotti risultavano vulnerabili a 7 vulnerabilità su 10, mentre nel 2016 e 2015 la classifica interessava maggiormente i prodotti Adobe.
Come accade ogni anno, le vulnerabilità continuano a essere sfruttate anche per circa 7 anni successivi, una storia già conosciuta nel mondo della cybersecurity. Per questo Cert-PA suggerisce a utenti e amministratori di sistema di dare priorità a tutte le patch che risolvono le top vulnerability senza dimenticare le vulnerabilità più vecchie.
In realtà, secondo Kaspersky, nessuna delle vulnerabilità più sfruttate nel 2018 si trova nel core di Office, ma nei suoi componenti (in particolare le CVE-2017-11882 e CVE-2018-0802) che impattano il componente “Equation Editor” e rappresentano vulnerabilità molto importanti poiché possono essere sfruttate su tutte le versioni di Office degli ultimi 17 anni.
Nonostante lo sviluppo di exploit-kit stia diminuendo i ricercatori di Record Future sottolineano che il mercato è ancora attivo. Lo sfruttamento di vecchie vulnerabilità è sempre presente, dovuto molto probabilmente ad una lenta applicazione degli aggiornamenti e delle patch di sicurezza, come evidenziato dal report di AdDuplex. Ciò va in controtendenza rispetto alla velocità di sfruttamento delle vulnerabilità da parte degli attaccanti.
