English
HP Inc. (NYSE: HPQ) a lansat cel mai recent raport Threat Insights, care analizează atacurile cibernetice şi vulnerabilităţile în acest domeniu, la nivel global, se arată într-un comunicat de presă remis redacţiei. Raportul indică o creştere semnificativă atât a complexităţii, cât şi a activităţii în sectorul infracţiunilor cibernetice, inclusiv o creştere de 65% a instrumentelor de hacking descărcate de pe forumuri subterane şi pagini de filesharing, în prima jumătate a acestui an, comparativ cu aceeaşi perioadă din 2020.
Experţii au subliniat faptul că instrumentele de hacking s-au dovedit a fi surprinzător de eficiente. De exemplu, unul dintre instrumente poate rezolva provocări CAPTCHA utilizând tehnici computerizate de urmărire a imaginilor, pentru a ataca site-uri. În general, raportul relevă faptul că infracţiunile cibernetice sunt mai organizate ca niciodată, iar forumurile subterane sunt platforma perfectă unde hackerii colaborează şi îşi împărtăşesc tactici şi tehnici de atac.
"Proliferarea instrumentelor de hacking şi a forumurilor subterane oferă hackerilor care nu prezentau un risc major ocazia de a lansa o ameninţare serioasă la adresa securităţii cibernetice a unei companii", a declarat Dr. Ian Pratt, Global Head of Security - Personal Systems, HP Inc. "În acelaşi timp, utilizatorii continuă să fie păcăliţi cu simple atacuri de phishing. Soluţiile de securitate, care oferă departamentelor IT posibilitatea de fi cu un pas înaintea ameninţărilor viitoare, sunt esenţiale pentru protecţia şi rezilienţa afacerilor".
Cele mai importante ameninţări evidenţiate de raportul HP Wolf Security:
- Cooperarea dintre infractorii cibernetici deschide calea unor atacuri de amploare: afiliaţii Dridex vând altor infractori cibernetici acces la organizaţii compromise, pentru a putea cere recompense. Scăderea activităţii din Emotet în primul trimestru din 2021 a transformat Dridex în cea mai importantă familie de malware depistată de HP Wolf Security
- Hackerii care vor să fure informaţii sunt la originea celor mai periculoase fişiere malware: CryptBot - folosit în mod obişnuit pentru a sustrage informaţii din aplicaţii tip portofel pentru criptomonede şi pagini web - este acum utilizat pentru a livra DanaBot, un troian bancar operat de grupări de crimă organizată.
- Campania VBS downloader vizează directori din mediul de business: O campanie Visual Basic Script (VBS) distribuie ataşamente ZIP virusate denumite cu numele celui care primeşte mesajul.
- De la aplicaţie, la infiltrare: Un mesaj spam virusat, sub forma unui CV, a vizat companii din domenii precum: transporturi, maritim, logistică din şapte ţări (Chile, Japonia, Marea Britanie, Pakistan, SUA, Italia şi Filipine), exploatând o vulnerabilitate a programului Microsoft Office pentru a infiltra Remcos RAT şi a obţine acces camuflat la computerele virusate.
"Ecosistemul criminalităţii cibernetice continuă să se dezvolte şi să se transforme, apar din ce în ce mai multe oportunităţi pentru micii infractori cibernetici de a colabora cu jucători importanţi din universul crimei organizate şi de a avea acces la instrumente avansate care pot păcăli sistemele de securitate şi penetra sistemele", a avertizat Alex Holland, Senior Malware Analyst, HP Inc. "Vedem hackeri care îşi adaptează tehnicile pentru a câştiga mai mulţi bani şi vând acces grupărilor de crimă organizată, pentru a putea lansa atacuri complexe împotriva organizaţiilor. Malware precum CryptBot era înainte o ameninţare doar pentru utilizatorii care foloseau PC-urile pentru a stoca criptomonede, dar acum a devenit o ameninţare şi pentru companii."
Alte concluzii importante ale raportului:
- 75% din malware-ul detectat a fost livrat prin email, restul de 25% fiind accesat prin descărcări de pe Internet.
- Cele mai frecvente mesaje de tip phishing pe email au fost legate de facturi şi tranzacţii business (49%), iar 15% au fost reprezentate de răspunsuri la mesaje email infectate. Mesajele de tip phishing trimise pe email, care menţionau COVID-19, au reprezentat mai puţin de 1% - o scădere de 77% faţă de prima jumătate a anului trecut.
- Cel mai frecvent tip de fişiere periculoase ataşate în email au fost: fişiere arhivă (29%), documente Excel (23%), documente (19%) şi fişiere EXE (19%). Fişierele de arhivă mai rare - precum JAR - sunt utilizate pentru a evita sistemele de detectare şi scanare şi pentru a instala un malware care este uşor de obţinut de pe piaţa neagră.
- 34% din malware-ul detectat nu era cunoscut anterior1, o scădere de 4% faţă de prima jumătate a anului 2020.
- Raportul a indicat o creştere de 24% a malware-ului care exploatează CVE-2017-11882, o vulnerabilitate de memorie utilizată în mod normal pentru a exploata Microsoft Office sau Microsoft WordPad.
"Pe măsură ce infracţionalitatea cibernetică devine din ce în ce mai organizată, iar micii jucători pot obţine cu uşurinţă instrumente eficiente şi pot monetiza atacurile vânzând mai departe accesul, nicio breşă a sistemului de securitate nu poate fi considerată minoră", concluzionează Pratt. "Punctele terminale continuă să fie o ţintă a infractorilor cibernetici. Tehnicile lor sunt din ce în ce mai sofisticate, astfel că este mai important ca oricând să avem o infrastructură completă şi rezilientă a punctelor terminale şi instrumente de apărare cibernetică."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
