Atenție mare la ce faci pe internet! Cu un singur click îți pierzi toți banii de pe card

Hackeri. Sursa Foto: Arhiva EVZ

Cele mai multe atacuri cibernetice, din ultima perioadă au fost livrate prin e-mail, prin diferite mesaje destinate utilizatorilor.

Aceasta este concluzia unei analize cu privire la atacurile cibernetice reale realizată de HP Wolf Security Threat Insights. Conform unui comunicat de presă, cam 89% din malware-ul detectat a fost livrat prin emai. Cele mai uzuale atașamnte care i-au determinat pe utilizatori să deschidă mesajele infectate au fost fișierele de arhivă (38%), documentele Word (23%), documentele Excel (17%) și fișierele executabile (16%).

Analiștii care au elaborat materialul arată că 12% din malware-ul primit în email, care a fost izolat, a trecut de cel puțin un scaner gateway. În cazul altor 11% dintre atacuri, utilizatorii au acceptat să descarce fișiere de pe web. De asemenea, 12% din malware-ul detectat nu era cunoscut până acum, a mai indicat raportul.

Pericolul vine din cele mai neașteptate locuri

Raportul HP Wolf Security Threat Insights a mai arătat că hackerii folosesc furnizori legitimi de Cloud pentru a stoca malware. Aceștia schimbă tipurile de fișiere pentru a ocoli instrumentele de detectare. În cazul celor mai multe amenințări de tip phishing, hackerii au utilizat cuvinte despre tranzacții business, precum „comandă”, „plată”, „nou”, „cotație” și „cerere”.

Autorii analizei arată că sistemele de protecție și verificare a platformelor online sunt ocolite de hackerii care încarcă fișiere malware. Aceștia folosesc furnizori legitimi de Cloud și Internet pentru a-și lansa atacurile. O campanie recentă GuLoader încărca troianul Remcos Remote Access (RAT) pe platforme precum OneDrive, pentru a evita sisteme de protecție și pentru a trece de testele de verificare.

Hackerii au învățat să ocolească sistemele de protecție

Troianul Trickbot este livrat prin fișiere HTA, o aplicație HTML, care plasează malware imediat ce atașamentul care îl conține este deschis. Fișierele compromise HTA nu sunt detectate de sistemele de protecție.

„Nu ne mai putem baza doar pe instrumente de detectare. Organizațiile au nevoie de mai multe straturi pentru securitatea punctelor terminale, utilizând principiile zero încredere pentru a limita și izola cei mai comuni vectori de atac pentru email, browser web și fișiere descărcate. Astfel, pot elimina atacurile și amenințările, oferind companiilor timp pentru a coordona în siguranță patch-uri, fără a-și întrerupe activitatea”, a declarat Dr. Ian Pratt – Global Head of Security for Personal Systems în cadrul HP Inc.