Infracțiunile cibernetice sunt tot mai sofisticate, dar utilizatorii rămân vulnerabili și la trucurile vechi ale hackerilor – HP
Infracțiunile cibernetice sunt tot mai sofisticate, instrumentele de hacking și de monetizare sunt tot mai numeroase și utilizatorii rămân vulnerabili la trucuri mai vechi ale hackerilor, sunt concluziile ultimul raport al HP asupra activităților din zona infracțiunilor cibernetice, trimis Umbrela Strategică.
Raportul indică o creștere de 65% a instrumentelor de hacking descărcate de pe forumuri subterane și pagini de filesharing, în prima jumătate a acestui an, comparativ cu aceeași perioadă din 2020.
Analiza mai relevă următoarele situații:
- 75% din malware-ul detectat a fost livrat prin email, restul de 25% fiind accesat prin descărcări de pe Internet.
- Cele mai frecvente mesaje de tip phishing pe email au fost legate de facturi și tranzacții business (49%), iar 15% au fost reprezentate de răspunsuri la mesaje email infectate.
- Cel mai frecvent tip de fișiere periculoase atașate în email au fost: fișiere arhivă (29%), documente Excel (23%), documente (19%) și fișiere EXE (19%).
- 34% din malware-ul detectat nu era cunoscut anterior.
- O creștere de 24% a malware-ului care exploatează CVE-2017-11882, o vulnerabilitate de memorie utilizată în mod normal pentru a exploata Microsoft Office sau Microsoft WordPad.
Cele mai importante amenințări evidențiate de raportul HP Wolf Security:
⦁ Cooperarea dintre infractorii cibernetici deschide calea unor atacuri de amploare: afiliații Dridex vând altor infractori cibernetici acces la organizații compromise, pentru a putea cere recompense. Scăderea activității din Emotet în primul trimestru din 2021 a transformat Dridex în cea mai importantă familie de malware depistată de HP Wolf Security
⦁ Hackerii care vor să fure informații sunt la originea celor mai periculoase fișiere malware: CryptBot – folosit în mod obișnuit pentru a sustrage informații din aplicații tip portofel pentru criptomonede și pagini web – este acum utilizat pentru a livra DanaBot, un troian bancar operat de grupări de crimă organizată.
⦁ Campania VBS downloader vizează directori din mediul de business: O campanie Visual Basic Script (VBS) distribuie atașamente ZIP virusate denumite cu numele celui care primește mesajul.
⦁ De la aplicație, la infiltrare: Un mesaj spam virusat, sub forma unui CV, a vizat companii din domenii precum: transporturi, maritim, logistică din șapte țări (Chile, Japonia, Marea Britanie, Pakistan, SUA, Italia și Filipine), exploatând o vulnerabilitate a programului Microsoft Office pentru a infiltra Remcos RAT și a obține acces camuflat la computerele virusate.