Raport HP: amenințările cibernetice continuă să evite instrumentele de securitate

IT. Potrivit celui mai recent raport Threat Insights elaborat de HP Inc., o procentaj semnificativ de 11% din amenințările transmise prin e-mail, identificate prin tehnologia HP Sure Click, au reușit să ocolească unul sau mai multe instrumente de securitate menite să protejeze poșta electronică. Aceste date alarmante subliniază provocările cu care se confruntă utilizatorii și organizațiile în fața atacurilor cibernetice din ce în ce mai sofisticate.
Tipuri de livrare a malware-ului
Analiza, care se concentrează pe atacurile din trimestrul al treilea al anului 2024, a relevat că fișierele executabile sunt cel mai popular tip de livrare a malware-ului, reprezentând 40% din cazuri, urmate de fișierele arhivă, cu o pondere de 34%. Aceste constatări se bazează pe informațiile colectate de la milioane de puncte terminale ce rulează HP Wolf Security.
Campanii de malware în plină expansiune
Raportul detaliază câteva campanii de atacuri cibernetice notabile. Printre acestea se numără kiturile „malware-by-numbers”, în cadrul cărora experții HP au observat campanii ample de răspândire a programelor malware VIP Keylogger și 0bj3ctivityStealer. Aceste programe utilizează tehnici similare, infractorii ascunzând codul malițios în imagini disponibile pe site-uri de renume, precum archive.org. Această metodă le permite hackerilor să ocolască detectarea, deoarece fișierele imagine par inofensive la descărcare.
Inovații în atacurile cibernetice
Raportul evidențiază și utilizarea tehnologiilor avansate, cum ar fi Inteligența Artificială Generativă (GenAI), care permite hackerilor să controleze de la distanță computere infectate. Atacurile sunt inițiate prin tehnica HTML smuggling, care implică un cod malițios ce descarcă malware-ul dorit.
De asemenea, infractorii cibernetici compromit instrumentele de trișare pentru jocuri video, găzduite pe GitHub, adăugând fișiere executabile cu malware Lumma Stealer. Acest tip de malware este capabil să sustragă parolele utilizatorilor, informațiile din portofelele criptomonede și datele de navigare din browser.
Soluții de protecție și rezultate
HP Wolf Security își propune să izoleze amenințările care reușesc să ocolească instrumentele de detecție, permițând activarea în siguranță a malware-ului, ceea ce le oferă o viziune detaliată asupra tehnicilor folosite de infractorii cibernetici. Până în prezent, clienții HP Wolf Security au deschis cu succes peste 65 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără a raporta breșe de securitate, evidențiind eficiența soluțiilor de securitate implementate.
Raportul HP Threat Insights subliniază complexitatea și intensitatea amenințărilor cibernetice cu care se confruntă utilizatorii în prezent. Necesitatea unor măsuri de securitate robuste și adaptate acestor provocări devine tot mai critică, în condițiile în care atacurile capătă forme din ce în ce mai ingenioase si greu de detectat. Pe măsură ce tehnologia avansează, atât organizațiile, cât și utilizatorii individuali trebuie să fie proactivi în protejarea informațiilor și sistemelor lor.