Numărul hackerilor care folosesc fișiere compromise Microsoft Excel pentru a infecta sisteme a crescut semnificativ, arata un raport HP Wolf Security.
Astfel, hackerii ajung la țintele vizate, iar companiile și utilizatorii sunt expuși la furt de date și atacuri de tip ransomware.
Raportul, transmis SpotMedia.ro, relevă o creștere de peste 500% (+588%) comparativ cu trimestrul anterior a campaniilor care folosesc fișiere compromise add-in Microsoft Excel pentru a infecta sisteme. Este o tehnică foarte periculoasă, având în vedere că e nevoie de un singur click pentru a răspândi malware.
De asemenea, echipa HP a descoperit pe piața neagră oferte pentru fișiere corupte .xll și kit-uri de răspândire de malware, ceea ce înseamnă că și atacatori mai puțin experimentați au acces la aceste instrumente și pot lansa campanii de hacking.
Fișiere infectate Excel (.xls) au fost folosite pentru a răspândi troianul bancar Ursnif în companii și organizații din sectorul public din Italia, prin campanii de tip spam în care atacatorii se dădeau drept serviciul de curierat italian BRT.
Campanii noi care răspândesc malware Emotet utilizează acum fișiere Excel în locul celor JavaScript sau Word.
Alte concluzii ale raportului:
- 13% dintre programele malware trimise pe e-mail, care au fost izolate, au trecut de cel puțin o barieră de securitate.
- Au fost folosite 136 de extensii de fișiere diferite în încercările de a infecta organizații.
- 77% dintre programele malware detectate au fost livrate prin email, iar fișierele descărcate de pe internet au reprezentat 13%.
- Cele mai folosite fișiere pentru a livra malware au fost documentele (29%), arhivele (28%), executabilele (21%), foile de calcul Excel (20%).
- Cele mai uzuale momeli tip phishing au avut legătură cu Anul Nou sau cu tranzacții de business folosind cuvinte cheie, precum: “comandă”, “2021/2022”, “plată”, “cumpărare”, “cerere” și “factură”.
“În prezent, infractorii cibernetici cu expunere limitată pot lansa atacuri ascunse și apoi vinde informațiile obținute unor grupuri organizate motivate financiar, ceea ce poate provoca o breșă importantă de securitate care să paralizeze sistemele IT și să blocheze operațiunile.
Organizațiile ar trebui să aibă în vedere reducerea punctelor vulnerabile, concentrându-se și pe metodele de recuperare rapidă în cazul unei breșe de securitate. Acest lucru înseamnă respectarea principiilor Zero Trust”, a declarat dr. Ian Pratt, Global Head of Security Personal Systems la HP Inc.