HP a publicat în aceste zile raportul trimestrial HP Wolf Security Threat Insights, care arată că atacatorii cibernetici continuă să găsească modalități ingenioase de a-i păcăli pe utilizatori și de a infecta punctele terminale. Potrivit autorilor analizei, echipa de cercetare a descoperit mai multe campanii notabile, printre care:

• Campania DarkGate, care folosește instrumente publicitare pentru a perfecționa atacurile - Atașamentele PDF malițioase, care apar ca mesaje de eroare OneDrive, direcționează utilizatorii către conținut sponsorizat găzduit de o platformă publicitară populară și de acolo către malware-ul DarkGate.

Prin utilizarea serviciilor de anunțuri publicitare, hackerii pot analiza ce momeli generează click-uri și infectează cei mai mulți utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente CAPTCHA pentru a împiedica sandbox-urile să scaneze programele malware și să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în rețele, expunând victimele la riscuri precum furtul de date și ransomware.

• Exploit-uri Office - În trimestrul al patrulea (T4) din 2023, cel puțin 84% dintre tentativele de intruziune care au folosit foi de calcul și 73% dintre cele cu documente Word au încercat să exploateze vulnerabilități în aplicațiile Office.
• Malware-ul PDF e tot mai folosit - 11% din malware-ul analizat în T4 a folosit PDF-uri, comparativ cu doar 4% în T1 și T2 din 2023.
• Discord și TextBin sunt folosite pentru a găzdui fișiere malițioase - Hackerii folosesc site-uri legitime pentru a găzdui fișiere infectate și, astfel, evită scanerele anti-malware.

"Infractorii cibernetici au devenit experți în a înțelege modul în care lucrăm. De exemplu, designul serviciilor cloud populare e mereu perfecționat, astfel încât atunci când apare un fals mesaj de eroare, acesta nu va fi un semnal de alarmă, chiar dacă un utilizator nu l-a mai văzut înainte. Cu GenAI, care generează conținut malițios foarte convingător la costuri foarte mici, e tot mai greu să distingi realul de fals", a afirmat Alex Holland, analist senior în cadrul echipei de cercetare HP Wolf Security.

Raportul detaliază modul în care atacatorii cibernetici continuă să-și diversifice metodele de atac pentru a ocoli politicile de securitate și instrumentele de detectare. Alte constatări ale documentului sunt următoarele:

• Arhivele au fost cel mai popular tip de livrare de malware pentru al șaptelea trimestru consecutiv, fiind folosite în 30% dintre programele malware analizate de HP;
• Cel puțin 14% dintre amenințările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate;
• Principalii vectori de amenințare în trimestrul al patrulea au fost e-mailurile (75%), descărcările din browser (13%) și alte mijloace, cum ar fi USB-urile (12%).

"Pentru a-și optimiza campaniile malware, atacatorii cibernetici aplică aceleași instrumente pe care o companie le-ar putea folosi pentru a gestiona o campanie de marketing, crescând probabilitatea ca utilizatorul să muște momeala. Pentru a se proteja împotriva hackerilor care dispun de resurse, organizațiile trebuie să urmeze principiile Zero Trust, izolând și limitând activitățile riscante, cum ar fi deschiderea atașamentelor de e-mail, accesarea de link-uri și descărcările din browser", a subliniat dr. Ian Pratt, Global Head of Security pentru Personal Systems în cadrul HP Inc.

Datele utilizare în realizarea raportului au fost colectate de la clienții HP Wolf Security care și-au dat acordul, în perioada octombrie-decembrie 2023.

(Copyright foto: 123RF Stock Photo)