Campaniile care folosesc fișiere compromise add-in Microsoft Excel (.xll) pentru a infecta sisteme au înregistrat în trimestrul patru din 2021 o creștere uriașă, de 588%, comparativ cu trimestrul anterior, arată cel mai recent studiu global HP Wolf Security Threat Insights Report, care analizează atacuri cibernetice reale și oferă informații specifice legate de cele mai noi tehnici utilizate de infractorii cibernetici, relatează Agerpres. Potrivit sursei citate, tehnica folosită este una foarte periculoasă având în vedere că e nevoie de un singur click pentru a răspândi malware. Hackerii ajung astfel la țintele vizate, iar companiile și utilizatorii sunt expuși la furt de date și atacuri de tip ransomware.

De asemenea, echipa HP a descoperit pe piața neagră oferte pentru fișiere corupte .xll și kit-uri de răspândire de malware, ceea ce înseamnă că și atacatori mai puțin experimentați au acces la aceste instrumente și pot lansa campanii de hacking.

„Fișiere infectate Excel (.xls) au fost folosite pentru a răspândi troianul bancar Ursnif în companii și organizații din sectorul public din Italia, prin campanii de tip spam în care atacatorii se dădeau drept serviciul de curierat italian BRT. Campanii noi care răspândesc malware Emotet utilizează acum fișiere Excel în locul celor JavaScript sau Word”, se menționează în studiul citat.

„Folosirea caracteristicilor software legitime pentru a trece de barierele de securitate este o practică uzuală a hackerilor, la fel ca utilizarea fișierelor atipice care pot trece de sisteme de securitate ale e-mailului. Echipele de securitate cibernetică nu trebuie să se bazeze doar pe instrumentele de detectare a posibilelor amenințări. Trebuie să fie la curent cu ultimele metode și să-și adapteze sistemele de protecție ținând cont de acestea. De exemplu, bazându-ne pe creșterea atacurilor care folosesc fișiere cu extensia .xll, i-aș avertiza pe administratorii de rețea să configureze sisteme de protecție pentru conturile de e-mail, care să blocheze atașamentele .xll, permițând accesul doar celor venite de la utilizatori de încredere”, a explicat Alex Holland, senior malware analyst în cadrul echipei HP Wolf Security, HP Inc. Potrivit acestuia, infractorii cibernetici au investit în tehnici, iar acum este foarte greu pentru utilizatori să-și dea seama dacă un email este curat sau compromis.

Alte concluzii ale raportului arată că 13% dintre programele malware trimise pe e-mail, care au fost izolate, au trecut de cel puțin o barieră de securitate; au fost folosite 136 de extensii de fișiere diferite în încercările de a infecta organizații; 77% dintre programele malware detectate au fost livrate prin email, iar fișierele descărcate de pe internet au reprezentat 13%.

De asemenea, cele mai folosite fișiere pentru a livra malware au fost documentele (29%), arhivele (28%), executabilele (21%), foile de calcul Excel (20%).

Pe de altă parte, cele mai uzuale momeli tip phishing au avut legătură cu Anul Nou sau cu tranzacții de business folosind cuvinte cheie, precum: „comandă”, „2021/2022”, „plată”, „cumpărare”, „cerere” și „factură”.

Concluziile raportului se bazează pe informații obținute de la milioane de puncte terminale care rulează HP Wolf Security.

„În prezent, infractorii cibernetici cu expunere limitată pot lansa atacuri ascunse și apoi vinde informațiile obținute unor grupuri organizate motivate financiar, ceea ce poate provoca o breșă importantă de securitate care să paralizeze sistemele IT și să blocheze operațiunile”, a spus dr. Ian Pratt, Global Head of Security Personal Systems la HP Inc. În opinia sa, organizațiile ar trebui să aibă în vedere reducerea punctelor vulnerabile, concentrându-se și pe metodele de recuperare rapidă în cazul unei breșe de securitate, iar acest lucru înseamnă „respectarea principiilor Zero Trust”.  Datele HP au fost colectate în perioada octombrie-decembrie 2021.

(Copyright foto: 123RF Stock Photo)