Af Eskil Sørensen, 16/05/23
Sjældent har en så simpel politikændring gjort så stor en forskel i cyberkriminalitetslandskabet. Sådan lyder det i en artikel i Dark Reading på baggrund af en ny rapport, som sikkerhedsvirksomheden Proofpoint har udarbejdet.
Politikændringen er Microsofts og handler om beslutningen om at blokere Office-makroer som standard. Implementeringen skete i 2022, hvor Microsoft begyndte at blokere makroer som standard på filer downloadet fra internettet. Beslutningen blev meldt ud i 2021 og på det tidspunkt fandt researcherne fra Proofpoint mere end 1000 ondsindede kampagner ved hjælp af makroer. I 2022 faldt makroaktiverede angreb med 66 pct. ifølge Proofpoints rapport. Indtil nu her i 2023 er makroer næsten forsvundet i cyberangreb.
Tvunget til ændringer
Med så markant en ændring i angrebsvejene for trusselsaktører har de været tvunget til at finde nye metoder til at levere malware. Og det er ifølge en researcher fra Proofpoint sket med en ’hidtil uset hastighed’ og ’den energi, de bruger på at skabe nye angrebskæder, er virkelig unik.’
Blandt metoderne har ifølge Proofpoint været ’html-smuggling’, hvor angribere forsøger at omgå netværkssikkerhedsværktøjer ved at bruge funktionerne i HTML5 og JavaScript-kode til at levere fildownloads. Det er ganske vist ikke en ny metode. Også PDF'er har vist sig at være et populært filformat for angribere, og i december begyndte ondsindede kampagner at bruge Microsofts note-app OneNote som et middel til at levere deres malware. I de seneste måneder har over 120 kampagner gjort brug af OneNote, skriver Dark Reading.
Men rapporten også peger på, at ingen af disse metoder har bidt sig fast eller har vist samme type holdbarhed som de makroaktiverende vedhæftninger.