显示微软为何如此担心Office宏的数字

Venafi和ForensicPathways的新勒索软件数据揭示了为什么微软目前如此担心Office宏的安全性。在五个月的时间里(2021年11月至2022年3月)，两家公司分析了3500万个暗网URL，包括勒索软件产品和服务的市场和论坛，发现几乎所有(87%)的勒索软件都在暗网上发现已通过恶意宏传送到端点。

两家公司共识别出30种不同的恶意软件产品，包括Babuk、GoldenEye、Darkside/BlackCat、Egregor、HiddenTear和WannaCry。

然而，并非所有勒索软件都是平等的。那些用于高调攻击的成本更高，例如，ColonialPipeline攻击中使用的Darkside变体成本为1,262美元。研究人员发现，流行勒索软件的源代码也相对昂贵，Babuk的源代码售价为950美元，而Paradise的售价为593美元。

宏对于每个高级Office用户来说都是一项重要功能，因为它们允许文件自动从Web中提取数据并自动更新内容。鉴于该工具的性质，它多年来一直被威胁者滥用，直到微软决定首先阻止从互联网下载的宏承载文件运行。

“鉴于几乎任何人都可以使用恶意宏发起勒索软件攻击，微软在禁用宏方面的优柔寡断应该会吓到所有人，”Venafi安全战略和威胁情报副总裁KevinBocek说。“虽然该公司第二次改变了禁用宏的方向，但用户社区的强烈反对表明宏可能会作为成熟的攻击媒介持续存在。”

Venafi认为，这些发现是机器身份管理控制平面的有力论据，这将推动特定的业务成果，例如可观察性、一致性和可靠性。它说，代码签名是一种“关键机器身份管理安全控制”，有助于消除宏驱动的勒索软件攻击。

“使用代码签名证书来验证宏意味着任何未签名的宏都无法执行，从而阻止勒索软件攻击，”Bocek总结道。“这是安全团队加强和保护其业务的机会，尤其是在银行、保险、医疗保健和能源领域，这些领域每天都使用宏和Office文档来推动决策制定。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！