Care sunt noile tactici ale hackerilor în 2024. Faturile restante, MOMEALA ceea mai eficientă, în cazul companiilor

Care sunt noile tactici ale hackerilor în 2024. Faturile restante, MOMEALA ceea mai eficientă, în cazul companiilor
Publicat: 21/05/2024, 14:19
Actualizat: 21/05/2024, 14:40

Infractorii cibernetici se bazează pe redirecţionări deschise, pe momeli de facturi restante şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate, relevă raportul trimestrial HP Wolf Security Threat Insights. Specialiștii oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectaţi şi pentru a crea breşe de securitate.

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat campanii remarcabile.

Redirecționări deschise spre site-uri de încredere

Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori. În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.

„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, se arată într-un comunicat al HP.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, subliniază Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Cum pot fi ocolite sistemele se securitate

Totodată, raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail; principalii vectori de ameninţare în primul trimestru din 2024 au fost ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori – cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

„Prin izolarea ameninţărilor care au evitat instrumentele de detecţie – dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate”, se mai arată în comunicat.

HP Wolf Security execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.

Pentru realizarea studiului, datele au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada ianuarie – martie 2024.

HP Inc. este un lider global în domeniul tehnologiei şi creator de soluţii care permit oamenilor să dea viaţă ideilor lor şi să se conecteze cu lucrurile care contează. Prezent în peste 170 de ţări, HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Rezultate parțiale alegeri prezidențiale 2024, turul 1. Marcel Ciolacu, pe primul loc. Surpriza de pe...
BREAKING | Avem primele cifre oficiale
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
Secretul succesului suveranistului Călin Georgescu la alegerile prezidențiale. Este la un pas de turul 2|ANALIZǍ
Ce se întâmplase cu Gabriel Cotabiță în ultimele luni! Declarațiile făcute de soția lui cu...
Simion se pregătește să blocheze alegerile. Reprezentanții AUR au primit ordin să nu semneze procesele...
George Simion susține că a intrat în turul 2 și acuză „manipularea prin sondaje toxice”....
Carmen Iohannis, gest neașteptat înainte de a vota. Unde a fost soția lui Klaus Iohannis...
Care este cea mai sănătoasă salată de vinete din România, potrivit lui Dragoș Pătraru
Mircea Geoană, după exit-poll: "Surprinzător și dezamăgitor. Celor mai tineri vreau să le dau ștafeta"
Rezultate parțiale prezidențiale 2024: Numărarea voturilor a început. Cum poți vedea online rezultatele pe județe...
O nouă taxă pentru românii care stau la bloc. Când va fi introdusă și cât...
De ce boală secretă suferea Gabriel Cotabiță! Acum s-a aflat de ce transpira excesiv. Artistul...
Amendă pentru depășirea vitezei legale cu până la 10 km/h?
Referendum local în Capitală. Referedumul a trecut pragul şi poate fi considerat aproape validat /...
ADEVĂRUL despre România în Al Doilea Război. „Am avut norocul să...”
Anunț șocant despre Ion Iliescu. Ce s-a întâmplat cu fostul președinte al României
Exclusiv. Povestea lui Călin Georgescu, surpriza de la alegeri: De douăzeci de ani fac zilnic...
Cum a apărut Ilinca Simion la o secție de votare din București. George Simion a...
Călin Georgescu, prima reacție după exit poll-urile de la închiderea urnelor: „Poporul român a ales...
Oana Roman, mesaj trist despre moartea prietenilor ei, Gabriel Cotabiță și Marius Bațu. „Bucurați-vă, fraților,...
Orgoliul și mândria l-au ţinut pe Mihai Bendeac departe de Gabriel Cotabiţă: "Iartă-mă. Deși e...
BANCUL ZILEI. BULĂ: – Nevasta mea s-a îmbrăcat în polițistă și mi-a spus..
Sănătatea mintală precară a fost legată de consumul de conținut negativ online