MS-Office Dateien weiter im Anstieg bei der Malwareverteilung

MS-Office Dateien weiter im Anstieg bei der Malwareverteilung

SonicWall hat in seinem halbjährigen Report einen deutlichen Anstieg von MS-Office Dateien als Verbreiter von Schadsoftware bestätigt.

Seit Anfang des Jahres sind, gerade bei den wieder stark zunehmenden Emotet Infektionen, Office Anhänge das Mittel der Wahl, um Schadcode in Unternehmen oder das Homeoffice zu transportieren. SonicWall verzeichnet hier einen Anstieg von 176% auf den weltweit 1,1 Million Sensoren in 215 Ländern. Gerade in Verbindung von Emotet als Einfallstor, zeigt der Anstieg der Ransomware von 20% eine bedenkliche Größe.

Emotet ist insofern sehr kritisch, da man auf bestehenden Kommunikation eine Antwort, von einem vermeintlich vertrauenswürdigen Ansprechpartner bekommt, da sich Emotet, bei Befall, der bisherigen E-Mailkommunikation bedient und Verläufe von System abzieht, um damit die bisherigen Kommunikationpartner zu kontaktieren und ebenfalls zu befallen. Zusätzlich lädt Emotet Code nach und kann später für weitere Zwecke genutzt werden, um zum Beispiel mit Ransomware die betroffenen Unternehmen zu erpressen.

Achten Sie im Unternehmen ausserdem darauf, dass die Emotetentwickler regelmässig die Taktik ändern, aktuell wird häufig darauf hingewiesen, dass die Officedokumente mit Windows 10 Mobile erstellt wurden und man deshalb die Bearbeitenfunktion aktivieren müsse, was dann zum Befall führt.

Der vollständige SonicWall Halbjahresbericht kann auf der Webseite von SonicWall eingesehen werden: SonicWall Halbjahresbericht