Les documents bureautiques malveillants représentent 43 % des téléchargements de logiciels malveillants, au deuxième trimestre 2021, selon Atlas VPN

L'infection des fichiers de bureau est une technique de logiciels malveillants populaire depuis un certain temps, mais elle est toujours appréciée des cybercriminels car elle leur permet d'échapper à de nombreuses solutions de détection. Une nouvelle recherche d'AtlasVPN révèle que 43 % de tous les téléchargements de logiciels malveillants au deuxième trimestre de cette année étaient des documents de bureau malveillants.

Il s'agit d'une augmentation par rapport à la même période en 2020, où seulement 14 % des logiciels malveillants provenaient de fichiers bureautiques. Au troisième trimestre de l'année dernière, le volume a bondi à 38 % avant de baisser à 34 % au quatrième trimestre 2020 et au premier trimestre 2021.

Le malware Emotet se propageait par le biais de documents Word avant d'être démantelé au début de l'année 2021 par les forces de l'ordre mondiales. Ce qui rendait Emotet particulièrement dangereux, c'est qu'il ouvrait la voie à l'installation d'autres logiciels malveillants tels que des voleurs d'informations, des chevaux de Troie et des rançongiciels. Il est clair que le succès d'Emotet a incité d'autres cybercriminels à s'essayer à des techniques d'infection similaires.

Nom : AtlasVPN.jpg
Affichages : 64936
Taille : 16,3 Ko

William Sword, auteur et chercheur en cybersécurité chez Atlas VPN, déclare : "Les cybercriminels ont profité de la popularité de Microsoft Office et de Google Docs en insérant du code malveillant dans les fichiers. Les organisations doivent mettre en œuvre et maintenir une stratégie de cybersécurité portant à la fois sur les composantes technologiques et humaines pour protéger les utilisateurs contre les menaces de logiciels malveillants."

Source : Atlas VPN

Et vous ?

Trouvez-vous ce rapport pertinent ?
Votre entreprise est-elle souvent victime de ce type d'attaques ?
Les employés ont-ils été formés pour contourner et éviter ces attaques ?

Voir aussi :

Les entreprises sont menacées par les logiciels malveillants diffusés par les applications cloud, d'après un nouveau rapport de Netskope

L'activité des logiciels malveillants augmente à mesure que les attaquants deviennent plus impitoyables, s'en prenant désormais aux entités publiques surchargées, notamment le secteur de l'éducation

Les deux tiers des logiciels malveillants sont invisibles sans inspection HTTPS, et 72 % des malwares chiffrés ont été classés comme "zero day", selon un nouveau rapport de WatchGuard