Üç yıldır ilk kez, Microsoft Office dosyaları artık kötü amaçlı yazılım dağıtımı için en yaygın dosya türü değil. HP Wolf Security'nin 2022 3. çeyrek için hazırladığı en son Tehdit Öngörüleri Raporu böyle diyor. Siber güvenlik çözümünü çalıştıran "milyonlarca uç noktadan" gelen verileri analiz eden HP, arşiv dosyalarının (örneğin. ZIP ve . RAR dosyaları) kötü amaçlı yazılımları dağıtmanın en yaygın yolu haline gelerek Office dosyalarını geride bıraktı.
Aslına bakılırsa, 2022’nin üçüncü çeyreğinde dağılan tüm kötü amaçlı yazılımların %44'ü bu sıkıştırma formatlarını kullanıyor. Öte yandan, Office dosyaları tüm kötü amaçlı yazılım dağıtımlarının %32'sinden sorumlu.
HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland “arşivlerin şifrelenmesi kolaydır, bu da tehdit aktörlerinin kötü amaçlı yazılımları gizlemesine ve web proxy'lerinden, korumalı alanlardan veya e-posta tarayıcılarından yakalanmadan geçmesine yardımcı oluyor” diyor.
HP ayrıca siber suçluların taktiklerini modüler bir bulaşma zinciriyle geliştirip "karmaşık saldırılar" düzenlediğini de açıkladı. Bu, duruma bağlı olarak saldırı sırasında kötü amaçlı yazılım türünü değiştirmelerine olanak tanıyor. Dolandırıcılar, tümü aynı bulaşma taktiklerini kullanarak casus yazılımlar, fidye yazılımları veya bilgi hırsızları gönderebiliyor.
Araştırmacılar, bu saldırılara karşı korunmanın en iyi yolunun, Sıfır Güven yaklaşımını benimsemek olduğunu söylüyor.