Programele malware se răspândesc din ce în ce mai mult prin intermediul documentelor infectate – studiu
Cel mai recent raport trimestrial realizat de HP Inc. arată că aproape o treime din programele malware descoperite nu erau cunoscute anterior. Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.
A fost lansat raportul HP-Bromium Threat Insights, care acoperă ultimul trimestru al anului 2020 și care analizează tendințele în materie de programe malware – identificate și anihilate de soluția HP Sure Click. Raportul este un instrument util pentru echipele de securitate IT din cadrul companiilor și instituțiilor, pentru a înțelege mai bine amenințările cu care se confruntă.
Raportul indică un volum ridicat de noi amenințări și utilizarea pe scară largă de către hackeri a tehnicilor de evitare a instrumentelor specifice de detectare. Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.
Principalele constatări ale raportului:
- 88% dintre programele malware au fost livrate prin mesaje, în căsuțele de e-mail ale utilizatorilor, în multe cazuri filtrele de gateway fiind ocolite.
- 29% din malware-ul identificat și anihilat de soluția HP Sure Click în ultimul trimestru al anului 2020 nu era cunoscut anterior.
- Motoarele antivirus au avut nevoie de aproape 9 zile, în medie, pentru a detecta amenințările – oferindu-le atacatorilor un avans pentru a-și continua campaniile de hacking.
- Troienii au reprezentat 66% din eșantioanele de malware analizate, susținuți în special prin campanii de spam care împrăștie malware-ul Dridex (o analiză recentă pe blogul HP evidenția o prevalență crescută cu 239% pentru Dridex).
- 88% din malware-ul detectat a provenit din mesaje primite pe e-mail, restul de 12% fiind accesat prin descărcări de pe Internet.
- Cel mai frecvent tip de fișiere atașate periculoase au fost documentele (31%), fișierele de tip arhivă (28%), documentele Excel (19%) și fișierele EXE (17%).
- Revenirea RigEK și ZLoader și apariția de noi variante malware (APOMacroSploit și FickerStealer).