Postavljanje malwarea unutar dokumenata postoji poduže vrijeme, ali svejedno je i dalje vrlo uspješno u zavaravanju ljudi te postizanja cilja koji kibernetički kriminalci koji stoje iza te vrste napada žele postići.
Princip rada im je takav da se "zaraženi" dokument pošalje na tisuće i tisuće e-mail adresa, a potom se širi dalje svaki put kad netko "nasjedne" na prevaru. Atlas VPN ponudio je detaljnije brojke vezane uz ovu vrstu napada pa razotkrio da je 43 posto svih preuzimanja malwarea vezano uz maliciozne office dokumente.
Istraživanje je Attlas VPN naručio od strane Netskope Threat Lab, a provedeno je kroz srpanj ove godine i tiče se raznih office dokumenata sa svih platformi, kao Microsoft Office 365, Google Docs, PDF-ovi...
U konačnici, same brojke su zabrinjavajuće jer u drugom kvartalu prošle godine svega 14 posto malwarea bilo je vezano uz office dokumente. Zatim je u trećem kvartalu 2020. to "skočilo" na 38 posto, što se može objasniti činjenicom da je pandemija koronavirusa uzela maha i samim time je bilo puno više potencijalnih žrtava.
Već u trećem kvartalu došlo je do pada na 34 posto i to je također bilo za očekivati jer se stvorila navika na pandemiju. Toliki postotak ostao je i u prvom kvartalu ove godine, ali s drugim kvartalom bilježi se novi rast i spomenutih 43 posto.
Upravo je EMOTET, jedan od najopasnijih malwarea širen na ovaj način, kroz Word dokumente. A bio je opasan jer je otvarao "vrata" drugom malwareu, tako da bi žrtva bila pogođena s raznih strana i na razne načine...
A rješenje kako se othrvati ovoj pošasti jest ne otvarati dokumente koji nisu provjereni, koristiti mogućnosti skeniranja dokumenata prije njihova otvaranja i imati prisutne antimalware alate na uređaju. Tako se može bitno povećati razina sprječavanja "zaraze" koja stvara cijeli niz problema.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.