O pondere de 89% dintre tipurile de fisiere malware detectate la nivel global, in trimestrul III al acestui an, au fost livrate prin e-mail, in timp ce descarcarea fisierelor de pe web a fost responsabila pentru 11% dintre cazuri, reiese din raportul HP Threat Insights.
Echipa de cercetare HP Wolf Security a raportat ca atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware si schimba tipurile de fisiere pentru a ocoli instrumentele de detectare.
De asemenea, expertii au descoperit ca atacatorii cibernetici se mobilizeaza rapid pentru a profita de noile vulnerabilitati de tip zero-day, iar exploatarea vulnerabilitatii CVE-2021-40444 - o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizand documente Microsoft Office - a fost descoperita pe data de 8 septembrie, cu o saptamana inainte de lansarea unui update (patch) in data de 14 septembrie.
Conform raportului de specialitate, 12% din malware-ul primit in e-mail, care a fost izolat, a trecut de cel putin un scaner gateway. In acelasi timp, cele mai uzuale atasamente folosite pentru a livra malware au fost fisierele de arhiva (38% fata de 17,26%, in trimestrul trecut), documentele Word (23%), documentele Excel (17%) si fisierele executabile (16%).
Totodata, cele mai utilizate amenintari de tip phishing au utilizat cuvinte despre tranzactii business, precum "comanda", "plata", "nou", "cotatie" si "cerere". O constatare importanta este aceea ca o pondere de 12% din totalul de malware detectat nu era cunoscut pana acum.
Raportul intocmit de HP Wolf Security releva faptul ca numarul de hackeri care folosesc furnizori legitimi de Cloud si Internet pentru a incarca malware a crescut. "O campanie recenta GuLoader incarca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protectie si pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord".
In plus, a fost detectat un malware tip JavaScript care eludeaza instrumentele de detectare, precum si utilizarea fisierelor de tip HTA pentru a raspandi malware printr-un singur click un exemplu in acest sens fiind troianul Trickbot, livrat in prezent prin aplicatia HTML.
Datele incluse in raportul HP au fost obtinute in cadrul cercetarii HP Wolf Security, in perioada iulie - septembrie 2021.
Lansat de catre producatorul celor mai sigure computere si imprimante din lume, HP Wolf Security este un nivel de securitate pentru punctele terminale. Portofoliul HP de functii de securitate aplicate hardware-ului si de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizatiile sa-si protejeze computerele, imprimantele si angajatii impotriva atacatorilor cibernetici.