Aproximativ 90% dintre tipurile de fişiere malware detectate la nivel global în trimestrul 3 al acestui an au fost livrate prin e-mail (Raport HP)

digitalizare, calculator, cod, programare Sursa foto: Pixabay

Aproximativ 89% dintre tipurile de fişiere malware detectate la nivel global, în trimestrul III al acestui an, au fost livrate prin e-mail, în timp ce descărcarea fişierelor de pe web a fost responsabilă pentru 11% dintre cazuri, reiese din raportul HP Threat Insights, publicat vineri și citat de Agerpres.

Echipa de cercetare HP Wolf Security a raportat că atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware şi schimbă tipurile de fişiere pentru a ocoli instrumentele de detectare.

De asemenea, experţii au descoperit că atacatorii cibernetici se mobilizează rapid pentru a profita de noile vulnerabilităţi de tip zero-day, iar exploatarea vulnerabilităţii CVE-2021-40444 – o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizând documente Microsoft Office – a fost descoperită pe data de 8 septembrie, cu o săptămână înainte de lansarea unui update (patch) în data de 14 septembrie.

Conform raportului de specialitate, 12% din malware-ul primit în e-mail, care a fost izolat, a trecut de cel puţin un scaner gateway. În acelaşi timp, cele mai uzuale ataşamente folosite pentru a livra malware au fost fişierele de arhivă (38% faţă de 17,26%, în trimestrul trecut), documentele Word (23%), documentele Excel (17%) şi fişierele executabile (16%).

Totodată, cele mai utilizate ameninţări de tip phishing au utilizat cuvinte despre tranzacţii business, precum “comandă”, “plată”, “nou”, “cotaţie” şi “cerere”. O constatare importantă este aceea că o pondere de 12% din totalul de malware detectat nu era cunoscut până acum.

Raportul întocmit de HP Wolf Security relevă faptul că numărul de hackeri care folosesc furnizori legitimi de Cloud şi Internet pentru a încărca malware a crescut. “O campanie recentă GuLoader încărca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protecţie şi pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord”, precizează sursa citată.

În plus, a fost detectat un malware tip JavaScript care eludează instrumentele de detectare, precum şi utilizarea fişierelor de tip HTA pentru a răspândi malware printr-un singur click un exemplu în acest sens fiind troianul Trickbot, livrat în prezent prin aplicaţia HTML.

Datele incluse în raportul HP au fost obţinute în cadrul cercetării HP Wolf Security, în perioada iulie – septembrie 2021.

Urmărește mai jos producțiile video ale Economedia: