Raport HP: Creștere globală cu 11% a numărului de fișiere de arhivă ce conțin malware, în T2

Raport HP: Creștere globală cu 11% a numărului de fișiere de arhivă ce conțin malware, în T2

Numărul 33-34, 24 aug. - 6 sep. 2022  »  Conectarea la era digitală

Numărul de fișiere de arhivă care conțin malware, prin care infractorii cibernetici plasează deseori pe e-mail documente în atașamente ZIP, a crescut cu 11% în trimestrul II (T2), comparativ cu intervalul anterior, conform raportului trimestrial „Threats Insights”, citat de Agerpres. „Comenzile rapide înlocuiesc macrocomenzile Office - care încep să fie blocate implicit în Office - ca modalitate prin care hackerii accesează rețele, păcălindu-i pe utilizatori să își infecteze PC-urile cu programe malware. Odată dobândit, accesul poate fi folosit pentru a fura date importante ale companiei sau poate fi vândut unor grupuri de ransomware, ceea ce ar provoca breșe la scară largă care ar putea bloca operațiunile și pentru care ar fi nevoie de costuri semnificative de remediere”, arată raportul HP Wolf Security Threat Insights. Cel mai recent raport global al companiei, care oferă o analiză a atacurilor cibernetice din lumea reală, arată o creștere de 11% a numărului de fișiere de arhivă care conțin malware, inclusiv fișiere LNK (shortcut). Astfel, infractorii cibernetici plasează deseori fișiere shortcut în atașamente ZIP, evitând în acest mod, filtrele de securitate care scanează e-mailul.

PUBLICITATE
Pe lângă creșterea numărului de fișiere LNK, echipa de cercetare HP a mai descoperit numeroase campanii de phishing care au folosit e-mailuri ce pretindeau a fi inițiate de servicii poștale regionale sau de evenimente majore, precum Doha Expo 2023 (care va atrage peste 3 milioane de participanți la nivel mondial), pentru a livra programe malware.

Totodată, s-a descoperit o campanie care distribuie o nouă familie de malware, numită SVCReady, conceput în special pentru a descărca fișiere rău intenționate secundare în computerele infectate.

Până în prezent, clienții HP au accesat peste 18 miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe. Raportul de specialitate evidențiază că 14% dintre programele malware înregistrate de HP Wolf Security au ocolit cel puțin un instrument de securitate, precum și faptul că hackerii au folosit 593 de familii malware diferite, față de 545 în trimestrul precedent. În plus, 69% dintre programele malware detectate au fost livrate prin e-mail, în timp ce descărcările de pe internet au fost responsabile pentru 17%. Cele mai frecvente momeli phishing au fost tranzacțiile de afaceri, cum ar fi „Order”, „Payment”, „Purchase”, „Request” și „Invoice”.

Datele incluse în studiul HP au fost colectate în mod anonim de la clienții HP Wolf Security în perioada aprilie - iunie 2022.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.