ارتفعت محاولات استغلال الثغرات الأمنية الموجودة في مجموعة تطبيقات "أوفيس" الشهيرة من "مايكروسوفت"MS Office على مستوى العالم، خلال الربع الثاني من العام الجاري.
وقالت كاسبرسكي في تقرير لها، أنها احتلّت محاولات استغلال الثغرات في مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالي محاولات الاستغلال التي جرت على امتداد مختلف المنصات، مضيفًة أن منطقة الشرق الأوسط وتركيا وإفريقيا كانت من المناطق التي شهدت الارتفاع المذكور في الهجمات التي شُنّت عبر ثغرات MS Office.
وبقى عدد المستخدمين الذين تعرضوا للهجوم من خلال هذه الثغرات على مدار الربع الماضي في الشرق الأوسط مستقرًا نسبيًا مقارنة بالربع الأول، ولم يزد في بعض البلدان عن 1% فقط. لكن الاتجاه التصاعدي البارز في هذه الهجمات على مستوى العالم وضَع مراكز العمليات الأمنية في حالة تأهب.
كما شهِدت الكويت زيادة بنسبة 20% في عدد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول، أما في سلطنة عُمان فبلغت الزيادة 14%، وفي المملكة العربية السعودية 3%، ومثلها في البحرين، في حين بلغت 1% فقط في قطر. أما دولة الإمارات فشهدت انخفاضًا 1%.
وكشف خبراء كاسبرسكي أن استغلال الثغرة الأمنية CVE-2021-40444 أسفر عن محاولات لمهاجمة نحو 5,000 شخص حول العالم في الربع الثاني من 2022، بزيادة قدرها ثماني مرّات عن الربع الأول من 2022.
وتوقع ألكسندر كوليسنيكوف محلل البرمجيات الخبيثة لدى كاسبرسكي، زيادة في محاولات استغلال الثغرة CVE-2021-40444 على مستوى العالم، مضيفًا أن معظم المجرمون يحرصون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزل تطبيق MS Office برمجية نصية خبيثة وينفّذها.
ونصح المستخدمين بضرورة تثبيت التصحيحات التي أصدرتها مايكروسوفت، وأية تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، والحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال الثغرات، مع إبقاء الموظفين على اطلاع على أحدث التهديدات الرقمية.
بحث متقدم
