Τα έτοιμα κιτ κακόβουλου λογισμικού βοηθούν τους επιτιθέμενους να εισβάλουν στα αρχεία των επιχειρήσεων, διαπιστώνει η HP
Η HP κυκλοφόρησε την τριμηνιαία έκθεση HP Wolf Security Threat Insights Report, η οποία δείχνει ότι οι ακμάζουσες αγορές κυβερνοεγκληματιών προσφέρουν στους κυβερνοεγκληματίες χαμηλού επιπέδου τα εργαλεία που χρειάζονται για να παρακάμψουν την ανίχνευση και να μολύνουν τους χρήστες.
Με βάση δεδομένα από εκατομμύρια τελικά σημεία που εκτελούν το HP Wolf Security,
Ο Alex Holland, Senior Malware Analyst στην ομάδα έρευνας απειλών της HP Wolf Security, σχολιάζει:
«Οι δράστες απειλών σήμερα μπορούν εύκολα να αγοράσουν προσυσκευασμένα, φιλικά προς τον χρήστη πακέτα κακόβουλου λογισμικού, τα οποία μολύνουν τα συστήματα με ένα μόνο κλικ. Αντί να δημιουργούν τα δικά τους εργαλεία, οι εγκληματίες του κυβερνοχώρου χαμηλού επιπέδου μπορούν να έχουν πρόσβαση σε κιτ που χρησιμοποιούν εγχώριες τακτικές. Αυτές οι μυστικές επιθέσεις στη μνήμη είναι συχνά πιο δύσκολο να εντοπιστούν λόγω των εξαιρέσεων των εργαλείων ασφαλείας για χρήση από διαχειριστές, όπως η αυτοματοποίηση».
Η HP εντόπισε επίσης ότι οι επιτιθέμενοι “κάνουν καψόνια” στους επίδοξους εγκληματίες του κυβερνοχώρου φιλοξενώντας ψεύτικα κιτ δημιουργίας κακόβουλου λογισμικού σε πλατφόρμες κοινής χρήσης κώδικα όπως το GitHub. Αυτά τα αποθετήρια κακόβουλου κώδικα ξεγελούν τους επίδοξους δράστες απειλών ώστε να μολύνουν τα δικά τους μηχανήματα. Ένα δημοφιλές κιτ κακόβουλου λογισμικού, το XWorm, διαφημίζεται σε υπόγειες αγορές για 500 δολάρια, οδηγώντας τους εγκληματίες του κυβερνοχώρου με περιορισμένους πόρους να αγοράζουν ψεύτικες σπασμένες εκδόσεις.
Απομονώνοντας απειλές που έχουν διαφύγει από τα εργαλεία ανίχνευσης στους υπολογιστές – αλλά επιτρέποντας στο κακόβουλο λογισμικό να πυροδοτηθεί με ασφάλεια – η HP Wolf Security έχει συγκεκριμένη εικόνα των τελευταίων τεχνικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στο ταχέως μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Μέχρι σήμερα, οι πελάτες της HP Wolf Security έχουν κάνει κλικ σε πάνω από 30 δισεκατομμύρια συνημμένα email, ιστοσελίδες και κατεβασμένα αρχεία χωρίς να έχουν αναφερθεί παραβιάσεις.
Η έκθεση περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τις πολιτικές ασφαλείας και τα εργαλεία ανίχνευσης. Άλλα ευρήματα περιλαμβάνουν:
Τα αρχεία ήταν ο πιο δημοφιλής τύπος παράδοσης κακόβουλου λογισμικού για έκτο συνεχόμενο τρίμηνο, που χρησιμοποιήθηκε στο 36% των περιπτώσεων που αναλύθηκαν από την HP.Παρά το γεγονός ότι είναι απενεργοποιημένες από προεπιλογή, οι απειλές με πρόσθετα του Excel (.xlam) με δυνατότητα μακροεντολών ανέβηκαν στην 7η θέση της πιο δημοφιλούς επέκτασης αρχείου που καταχράστηκαν οι επιτιθέμενοι το τρίτο τρίμηνο, από την 46η θέση το δεύτερο τρίμηνο. Το 3ο τρίμηνο παρατηρήθηκαν επίσης εκστρατείες κακόβουλου λογισμικού που έκαναν κατάχρηση των πρόσθετων προγραμμάτων PowerPoint. Τουλάχιστον το 12% των απειλών ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν από το HP Sure Click παρέκαμψαν έναν ή περισσότερους σαρωτές πύλης ηλεκτρονικού ταχυδρομείου τόσο το 3ο όσο και το 2ο τρίμηνο.Το 3ο τρίμηνο παρατηρήθηκε αύξηση των επιθέσεων που χρησιμοποιούσαν exploits σε μορφές Excel (91%) και Word (68%).Υπήρξε αύξηση κατά 5% μονάδες στις απειλές PDF που απομονώθηκαν από την HP Wolf Security σε σύγκριση με το 2ο τρίμηνο.Οι κορυφαίοι φορείς απειλών το 3ο τρίμηνο ήταν το ηλεκτρονικό ταχυδρομείο (80%) και οι λήψεις από προγράμματα περιήγησης (11%).«Ενώ τα εργαλεία για τη δημιουργία μυστικών επιθέσεων είναι άμεσα διαθέσιμα, οι φορείς απειλών εξακολουθούν να βασίζονται στο κλικ του χρήστη», συνεχίζει ο Alex Holland. «Για να εξουδετερώσουν τον κίνδυνο των προσυσκευασμένων κιτ κακόβουλου λογισμικού, οι επιχειρήσεις θα πρέπει να απομονώσουν τις δραστηριότητες υψηλού κινδύνου, όπως το άνοιγμα συνημμένων email, τα κλικ σε συνδέσμους και οι λήψεις. Αυτό ελαχιστοποιεί σημαντικά το ενδεχόμενο παραβίασης, μειώνοντας την έκταση της επίθεσης».
Η HP Wolf Security εκτελεί επικίνδυνες εργασίες σε απομονωμένες, ενισχυμένες με hardware virtual μηχανές που εκτελούνται στο τελικό σημείο για την προστασία των χρηστών, χωρίς να επηρεάζεται η παραγωγικότητά τους. Καταγράφει επίσης λεπτομερή ίχνη των προσπαθειών μόλυνσης. Η τεχνολογία απομόνωσης εφαρμογών της HP μετριάζει τις απειλές που ξεφεύγουν από άλλα εργαλεία ασφαλείας και παρέχει μοναδικές πληροφορίες σχετικά με τις τεχνικές εισβολής και τη συμπεριφορά των απειλών.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- MotoGT - Ενδιαφέρον δωρεάν παιχνίδι αγώνων με μοτοσικλέτες
- Black Friday: Εκπτώσεις για όλους στην τιμή του PlayStation Plus
- The Game Awards: Ανακοινώθηκαν οι υποψηφιότητες – Στην κορυφή Alan Wake 2 και Baldur’s Gate 3
- Τη Δευτέρα 18 Δεκεμβρίου το digital economy forum 2023: Shaping Greece’s ...
- vivo X100: Με Dimensity 9300 – Το X100 Pro φέρνει περισκοπικό φακό Zeiss APO 100 mm
- Τα έτοιμα κιτ κακόβουλου λογισμικού βοηθούν τους επιτιθέμενους να εισβάλουν στα αρχεία των επιχειρήσεων, διαπιστώνει η HP
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Τα έτοιμα κιτ κακόβουλου λογισμικού βοηθούν τους επιτιθέμενους να εισβάλουν στα αρχεία των επιχειρήσεων, διαπιστώνει η HP
- Black Friday deals: Ανακαλύψτε εμπνευσμένες καινοτομίες στο Mobile Ecosystem της TCL
- Η TP-Link στην XENIA 2023
- Η Sunlight συνεχίζει με επιτυχία τη δυναμική της πορεία βάσει του πλάνου ανάπτυξής της
- Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτωβρίου 2023
- Η μεγαλύτερη Black Friday που φαντάστηκες συνεχίζεται στα Public με πολύ δυνατές προσφορές
- Η αυγή του Google Passkey: Προληπτική Κυβερνοασφάλεια σε μια Ψηφιακή Εποχή
- Black Friday προσφορές σε COSMOTE και ΓΕΡΜΑΝΟ
- Πώς η LG OLED διευρύνει τα όρια της τέχνης
- realme 11 Pro + 5G, C55 και C53, τα κινητά με τις ανεπανάληπτες δυνατότητες, από σήμερα στις πιο ανταγωνιστικές τιμές της αγοράς λόγω Black Friday
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Τη Δευτέρα 18 Δεκεμβρίου το digital economy forum 2023: Shaping Greece’s ...
- MotoGT - Ενδιαφέρον δωρεάν παιχνίδι αγώνων με μοτοσικλέτες
- Black Friday: Εκπτώσεις για όλους στην τιμή του PlayStation Plus
- The Game Awards: Ανακοινώθηκαν οι υποψηφιότητες – Στην κορυφή Alan Wake 2 και Baldur’s Gate 3
- vivo X100: Με Dimensity 9300 – Το X100 Pro φέρνει περισκοπικό φακό Zeiss APO 100 mm
- Οι χρήστες iPhone θα μπορούν να προχωρήσουν στο sideloading εφαρμογών μέσα στο 2024
- Παίκτης του Elden Ring νικάει το τελικό boss 5000 φορές
- Η φωτιά στη Μέση Ανατολή "καίει" το Etsy
- Στείλε το όνομα σου στο Διάστημα με το Europa Clipper της NASA
- Xiaomi 14: Πάνω από 1,44 εκατομμύρια μονάδες πουλήθηκαν σε διάστημα 10 ημερών