Вредоносные документы Word и утечки конфиденциальной информации в России


В этой статье будет представлено сразу две интересные и свежие новости в сфере информационной безопасности. Прежде всего, что касается нашей страны, то она занимает второе место в мире по утечкам персональных данных. За 2016 год было зафиксировано 213 подобных случаев, что на 80% выше показателей 2015 года. Не менее интересная новость об обнаруженном документе Microsoft Word, который содержит в себе вредоносное поведение как для ОС Windows, так и для macOS.

word

Рассмотрим подробнее ситуацию с утечками информации в нашей стране.

Исходя из вышеуказанных цифр, Россия занимает второе место между США (838 утечек) и Великобританией (67 утечек), однако такие показатели в этих странах аналогичны с 2015 годом, так что если рассматривать динамику, то Россия несомненный лидер.

93% утечек информации были связаны с кражей персональных данных и платежной информации, заявляет в своём отчёте InfoWatch. 62% случаев были по причине внутренних нарушителей компаний, из которых более ⅓ случаев были по вине администраторов и руководителей. Среди порядочных компаний зафиксировано лишь 6% случаев утечек данных. Специалисты ГК InfoWatch считают, что современная DLP-система для более надёжной защиты должна быть способна структурировать данные по контенту и корректировать политику безопасности под конкретные незащищённые каналы и сотрудников.

По сферам деятельности организаций можно привести следующую статистику утечек конфиденциальной информации:
25,8% - медицинская сфера;
14,9% - высокие технологии;
13,8% - силовые ведомства и гос. учреждения;
10,6% - образовательные учреждения;
4,4% - муниципальные структуры;
3,9% - промышленность и транспорт;

Самыми привлекательными для взломщиков оказались транспортные, торговые и финансовые компании, среди которых примерно половина утечек была создана умышленно.

Теперь перейдём к теме вредоносного документа Microsoft Word

Приблизительно месяц назад аналитиками антивирусных лабораторий был обнаружен первый компьютерный вирус под видом документа Microsoft Word, который приспособлен под macOS, а совсем недавно было обнаружено вредоносное ПО с аналогичным расширением, которое содержит макросы, распространяющие различные вредоносные программы как в Windows, так и в macOS, адаптируясь под ОС, которая установлена на компьютере.

В начале февраля экспертами были предоставлены подробности о макровирусе для macOS. Было обнаружено, что в документе Word содержится макрос со встроенным кодом, который написан на языке Python. В результате работы этой вредоносной схемы на инфицированное устройство загружается нежелательное ПО с сервера мошенников.

Также была выявлена и немного другая разновидность подобного типа вредоносной программы. Изначально, макрос, встроенный в документ определяет установленную ОС на устройстве, затем загружает различные вредоносные ПО. Как на Windows, так и на macOS загруженное вредоносное ПО вело себя одинаково - использовали модули фреймворка Metasploit для связи с управляющим сервером. Как в первом так и во втором случае не удалось понять, с какой целью загружалось вредоносное ПО. На сегодняшний день аналитики впервые встретились с тем, что в один и тот же макрос прописаны алгоритмы поведения в различных ОС.


P.S. Если у вас возникли проблемы компьютерными вирусами или с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.