Microsoft har igen officielt besluttet, at de vil blokere for VBA-makroer som standard på tværs af deres Office produkter. Beslutningen kom i slutningen af juli 2022 og når vi skriver det sådan, så skyldes det, at Microsoft i februar 2022 kom med samme udmelding, men måtte kort efter trække den tilbage grundet massiv kritik fra brugere verden over. Denne gang virker de dog mere sikre i deres sag.
Hvad er VBA-makroer?
VBA-makroer (også kendt som Visual Basic for Applications) er et indbygget kodesystem, der kan brygges af Office produkter til at automatisere opgaver, som du ikke selv gider at udføre. Lad os sige, at du hver måned får en masse data ind og der skal laves en masse beregninger. Med VBA-makroer kan du altså få Excel til selv at foretage alle disse udregninger uden at skulle lave nye formler eller oprydning af dine data hver gang.
Hvorfor vil Microsoft blokere VBA-makroer?
VBA-makroer er en af de mest anvendte metoder til at inficere computere med malware og virus. VBA-kode er smart og kan bede din computer om at hente filer fra internettet, herunder downloade andre filer og ondsindede programmer. I visse tilfælde beder ondsidet VBA-kode blot computeren om at åbne op for visse porte eller slå din antivirus fra og så senere, downloade en virus, så alt ikke sker i samme sekund, men over et par timer, hvilket gør det sværere at opdage.
Microsoft er bekendte med, at VBA-makroer er blandt de mest anvendte metoder blandt de cyberkriminelle, og har været omdrejningspunkt for en række alvorlige og skadelige hackerangreb. Oftest sker angrebet via phishing, hvor en medarbejder kommer til at åbne en vedhæftet fil med ondsindet makro-kode.
Idéen er altså god, men i praksis kan det blive et problem for mange virksomheder, der dagligt anvender og bruger makrokoder på tværs af deres organisationer. For mange virksomheder må det forventes, at de altså blot ændrer indstillingerne tilbage, så makro-kode igen kan køre på computere og også hentes fra nettet, hvis f.eks. deres beregninger kræver kontakt til online database eller sendes ind og ud af virksomheden. For alle de virksomheder, som ikke bruger makroer, ja, der har Microsoft altså gjort et kæmpe skridt i retningen for at skabe bedre cybersikkerhed.
Er vi så sikre?
Selvom VBA-makroer har været en af de primære angrebsmetoder for mange cyberkriminelle, så er det ikke den eneste. Derudover, så har det allerede vist sig, at de cyberkriminelle nu er rykket over til alternative løsninger og er igang med at prøve nye angrebsmetoder, der kan erstatte makroer. Dette involverer bruger af ISO, RAR og ZIP-filer. Uofficielle kilder viser en stigning i flere af disse typer af angreb på mellem 175% og 1.600% sammenlignet med sidste år.
Men vi er heller ikke færdige med makroer endnu. HP Wolf Security så i juli en markant stigning i antallet af cyberangreb med OpenDocument (.odt) filer. OpenDocument er en open-source filtype primært anvendt i LibreOffice (et gratis alternativ til Microsoft Office), men kan også læses af Microsoft Office produkter, som Excel og Word. HP Wolf Security havde blandt andet set filtypen i et organiseret malware angreb, der skulle ramme hele Latinamerikas hotelindustri ved at sende falske bookinger via e-mails med vedhæftede filer.
En anden udfordringen med (.odt) filer er, at de ofte ikke bliver fanget i samme omfang som kendte malware VBA-makroer, hvilket kan betyde, at de nemmere kommer igennem en række spam- og antivirus filte, når først de cyberkriminelle får gang i (.odt)-makroer.
Hvad kan I som virksomhed gøre?
Hvis I som virksomhed ikke anvender makroer som del af jeres arbejde, så er Microsofts beslutning en stor hjælp for jeres cybersikkerhed, da det blokerer for en anvendt og populær angrebsmetode.
Det er dog fortsat en gode idé, at træne jeres brugere i god cybersikkerhed, herunder lære dem, hvordan man spotter falske e-mails og forstå, hvorfor cybersikkerhed er et fælles ansvar for hele virksomheden. VBA-makroer er blot en af mange indgangsvinkler og metoder, som de cyberkriminelle anvender.
Hvis I som virksomhed har medarbejdere, der anvender makroer i deres arbejde og måske har bandet over, at Microsoft nu har gjort det mere besværligt for jer, så kan I ændre standardindstillinger, så VBA-makroer ikke blokeres. Det kan dog være en god idé at vurdere, hvorvidt det er alle i jeres virksomhed, der egentlig har brug for at anvende VBA-makroer og åbne op for VBA-makroer efter behov (group policy) og ikke blot åbne for alle på en gang. En group-policy på området vil uden tvivl give lidt ekstra arbejde i IT-afdelingen, men når nu man alligvel skal ind og ændre i bruger-rettighederne, så kan det være en overvejelse værd.
Overordnet, så er det en prisværdig beslutning, at Microsoft har gjort det mere besværligt for de cyberkriminelle. På lang sigt, så er beslutningen dog ikke noget, det kommer til at fjerne truslen fra cyberkriminalitet markant. De cyberkriminelle er kreative og skiftet mod en række andre filtyper viser, at man allerede nu er igang med at søge efter den næste store populære angrebsmetode.