Cele mai utilizate ameninţări de tip phishing folosesc cuvinte despre tranzacţii business - Raport HP

Cele mai utilizate ameninţări de tip phishing folosesc cuvinte despre tranzacţii business - Raport HP

O pondere de 89% dintre tipurile de fişiere malware detectate la nivel global, în trimestrul III al acestui an, au fost livrate prin e-mail, în timp ce descărcarea fişierelor de pe web a fost responsabilă pentru 11% dintre cazuri, reiese din raportul HP Threat Insights, publicat vineri.

Echipa de cercetare HP Wolf Security a raportat că atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware şi schimbă tipurile de fişiere pentru a ocoli instrumentele de detectare.

De asemenea, experţii au descoperit că atacatorii cibernetici se mobilizează rapid pentru a profita de noile vulnerabilităţi de tip zero-day, iar exploatarea vulnerabilităţii CVE-2021-40444 - o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizând documente Microsoft Office - a fost descoperită pe data de 8 septembrie, cu o săptămână înainte de lansarea unui update (patch) în data de 14 septembrie.

Conform raportului de specialitate, 12% din malware-ul primit în e-mail, care a fost izolat, a trecut de cel puţin un scaner gateway.

În acelaşi timp, cele mai uzuale ataşamente folosite pentru a livra malware au fost fişierele de arhivă (38% faţă de 17,26%, în trimestrul trecut), documentele Word (23%), documentele Excel (17%) şi fişierele executabile (16%).

Totodată, cele mai utilizate ameninţări de tip phishing au utilizat cuvinte despre tranzacţii business, precum "comandă", "plată", "nou", "cotaţie" şi "cerere". O constatare importantă este aceea că o pondere de 12% din totalul de malware detectat nu era cunoscut până acum.

Raportul întocmit de HP Wolf Security relevă faptul că numărul de hackeri care folosesc furnizori legitimi de Cloud şi Internet pentru a încărca malware a crescut.

"O campanie recentă GuLoader încărca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protecţie şi pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord", precizează sursa citată.

În plus, a fost detectat un malware tip JavaScript care eludează instrumentele de detectare, precum şi utilizarea fişierelor de tip HTA pentru a răspândi malware printr-un singur click un exemplu în acest sens fiind troianul Trickbot, livrat în prezent prin aplicaţia HTML.

Datele incluse în raportul HP au fost obţinute în cadrul cercetării HP Wolf Security, în perioada iulie - septembrie 2021.

Lansat de către producătorul celor mai sigure computere şi imprimante din lume, HP Wolf Security este un nivel de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva atacatorilor cibernetici.


În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇