Geçtiğimiz üç yıl boyunca en çok zararlı yazılım barındıran uygulama Microsoft Office dosyaları olmuştu. Artık Word belgeleri kötü amaçlı yazılım dağıtımı konusunda en tehlikeli dosya türü değil.
HP Wolf Security''nin 2022 3. çeyrek için hazırladığı en son Tehdit Öngörüleri Raporu istatistikleri yayınladı. Siber güvenlik çözümünü çalıştıran "milyonlarca uç noktadan" gelen verileri analiz eden HP, arşiv dosyalarının (örneğin. ZIP ve RAR dosyaları) kötü amaçlı yazılımları dağıtmanın en yaygın yolu haline gelerek Office dosyalarını geride bıraktığını açıkladı.
2022’nin üçüncü çeyreğinde dağılan tüm kötü amaçlı yazılımların %44''ü bu sıkıştırma formatlarını kullandığı duyuruldu. Ayrıca, Office dosyaları tüm kötü amaçlı yazılım dağıtımlarının %32''sinden sorumlu olarak tanımlandı.
HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland “arşivlerin şifrelenmesi kolaydır, bu da tehdit aktörlerinin kötü amaçlı yazılımları gizlemesine ve web proxy''lerinden, korumalı alanlardan veya e-posta tarayıcılarından yakalanmadan geçmesine yardımcı oluyor” dedi.
HP ayrıca siber suçluların taktiklerini modüler bir bulaşma zinciriyle geliştirip "karmaşık saldırılar" düzenlediğini de belirtti. Bu, duruma bağlı olarak saldırı sırasında kötü amaçlı yazılım türünü değiştirmelerine olanak tanındı.
Araştırmacılar, bu saldırılara karşı korunmanın en iyi yolunun, Sıfır Güven yaklaşımını benimsemek olduğunu söyledi.
