Raport HP: E-mailul a fost principalul vector de ameninţare cibernetică, în trimestrul I din 2023

Documentele arhivate electronic au fost cel mai popular instrument de livrare de malware, în primul trimestru din 2023, în timp ce principalul vector de ameninţare a fost e-mailul (80%), avertizează experţii HP în raportul trimestrial "HP Wolf Security Threat Insights (T1 2023)", publicat vineri.
AGERPRES - vin, 16 iun. 2023, 12:09
Raport HP: E-mailul a fost principalul vector de ameninţare cibernetică, în trimestrul I din 2023

Până în prezent, clienţii HP Wolf Security au deschis peste 30 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe.

Potrivit sursei citate, pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii au descoperit că o campanie de distribuire a malware-ului ChromeLoader păcăleşte utilizatorii să instaleze o extensie Chrome maliţioasă numită Shampoo. Aceasta îi poate redirecţiona pe utilizatori către site-uri web maliţioase sau către pagini care aduc bani grupului infracţional, prin campanii publicitare. Programul malware este foarte persistent, folosind Task Scheduler pentru a se relansa la fiecare 50 de minute.

De asemenea, hackerii ocolesc politicile de macrosecuritate folosind domenii de încredere, prin compromiterea unui cont Office 365, prin configurarea unui nou e-mail al companiei şi prin distribuirea unui fişier Excel maliţios, care infectează dispozitivele utilizatorilor cu Formbook.

Specialiştii HP atenţionează companiile că trebuie să fie atente la ceea ce nu este la vedere, în sensul în care documentele OneNote pot acţiona ca nişte albume digitale, astfel încât orice fişier poate fi ataşat în interiorul lor.

„Hackerii profită de acest lucru pentru a încorpora fişiere maliţioase în spatele unor pictograme false de tipul „click aici”. Dacă este accesată pictograma falsă, se deschide fişierul ascuns şi începe să ruleze un program malware care le oferă hackerilor acces la computerul utilizatorului – acest acces poate fi apoi vândut altor grupuri de infractori cibernetici. Grupuri sofisticate, precum Qakbot şi IcedID, au încorporat pentru prima dată programe malware în fişiere OneNote în luna ianuarie. Având în vedere că pe piaţa neagră sunt acum disponibile kituri OneNote şi că utilizarea lor necesită puţine cunoştinţe tehnice, este de aşteptat ca aceste campanii malware să continue în lunile următoare”, se arată în raport.

Documentul de specialitate relevă, totodată, faptul că arhivele au fost cel mai popular instrument de livrare de malware (42%) pentru al patrulea trimestru consecutiv, iar ameninţările reprezentate de site-uri web false care imită pagini de software cunoscute au crescut cu 37%, în primele trei luni din 2023, faţă de ultimul trimestru al anului trecut.

În plus, s-a consemnat o creştere de 4% a ameninţărilor care folosesc documente PDF, dar şi o scădere de 6% a ameninţărilor care folosesc documente Excel (de la 19% la 13%).

În perioada de referinţă, principalul vector de ameninţare a fost e-mailul (80%), urmat de descărcările din browser (13%).

Datele incluse în raportul „HP Wolf Security Threat Insights (T1 2023)” au fost colectate, în mod anonim, cu ajutorul instrumentelor HP Wolf Security, în perioada ianuarie – martie 2023.

HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări.

Te-ar mai putea interesa și
Poliția braziliană l-a pus sub acuzare pe fostul președinte Jair Bolsonaro pentru plănuirea unei lovituri de stat
Poliția braziliană l-a pus sub acuzare pe fostul președinte Jair Bolsonaro pentru plănuirea unei lovituri de stat
Poliţia Naţională braziliană l-a pus oficial sub acuzare joi pe fostul preşedinte de dreapta Jair Bolsonaro pentru plănuirea unei lovituri de stat cu scopul de a răsturna rezultatul alegerilor......
Burduja: La această oră avem 29.463 de puncte de consum nealimentate. La nivelul ţării sunt 144 de localităţi. Se intervine cu 241 de echipe
Burduja: La această oră avem 29.463 de puncte de consum nealimentate. La nivelul ţării sunt 144 de localităţi. Se intervine ...
Un număr de 29.463 de puncte de consum erau nealimentate vineri după-amiaza, respectiv 144 de localităţi, dar nivelul ...
Gigantul Bosch, cu peste 10.000 de angajaţi în România, anunță concedierea a mai bine de 5.000 de angajaţi la nivel mondial – Reuters
Gigantul Bosch, cu peste 10.000 de angajaţi în România, anunță concedierea a mai bine de 5.000 de angajaţi la nivel ...
Gigantul german din domeniul ingineriei Robert Bosch a anunţat că intenţionează să concedieze până la 5.500 de angajaţi, ...
COP29 – Premieră după negocieri. Preşedinţia din Azerbaidjan propune 250 de miliarde de dolari pentru contribuţia ţărilor dezvoltate în combaterea schimbărilor climatice
COP29 – Premieră după negocieri. Preşedinţia din Azerbaidjan propune 250 de miliarde de dolari pentru contribuţia ...
Preşedinţia azeră a COP29 a propus stabilirea contribuţiei ţărilor dezvoltate la finanţarea combaterii schimbărilor ...