In het tweede kwartaal van 2022 is het aantal exploits voor kwetsbaarheden in de Microsoft Office-suite toegenomen. Microsoft Office was hier goed voor 82% van het totale aantal exploits op verschillende platforms, zo blijkt uit het nieuwste Kaspersky kwartaalrapport over malware.
Oude versies van applicaties blijven het belangrijkste doelwit voor cybercriminelen, waarbij in het afgelopen kwartaal in totaal wereldwijd bijna 547.000 gebruikers werden getroffen door overeenkomstige kwetsbaarheden. Bovendien is het aantal gebruikers dat werd getroffen door de Microsoft MSHTML Remote Code Execution-kwetsbaarheid, die eerder werd gespot in gerichte aanvallen, acht keer zo hoog geworden.
In het tweede kwartaal van 2022 nam het aantal aanvallen toe waarbij kwetsbaarheden in de Microsoft Office-suite werden misbruikt. In totaal – nu goed voor 82% van het totale aantal exploits voor verschillende platforms en software, zoals Adobe Flash, Android, Java, enzovoort.
Kaspersky-experts ontdekten dat exploits voor de kwetsbaarheid, aangeduid als CVE-2021-40444, werden gebruikt om bijna 5.000 mensen aan te vallen in Q2 2022, wat acht keer meer is dan tijdens Q1 2022. In de Benelux ging het maar om 22 aangevallen gebruikers, wat een toename is van bijna 50 procent ten opzichte van Q1. Deze zero-day kwetsbaarheid in Internet Explorer’s engine MSHTML werd voor het eerst gemeld in september 2021. De engine is een systeemcomponent die door Microsoft Office-applicaties wordt gebruikt om webcontent te verwerken. Wanneer het wordt misbruikt, kan kwaadaardige code op afstand worden uitgevoerd op de computers van slachtoffers.
“Deze data laten duidelijk zien hoe belangrijk het is om kwetsbaarheden zo snel mogelijk te patchen, aangezien de beschreven aanvallen mislukken op gepatchte computers. Gelukkig doet Nederland het in vergelijking met andere landen relatief goed, aangezien het percentage van niet ondersteunende software door de leverancier, relatief laag is. Toch blijft het van het grootste belang om security patches te installeren zodra ze uitkomen”, zegt Jornt van der Wiel, cybersecurity-onderzoeker binnen het Global Research and Analysis Team van Kaspersky.
