Care sunt noile tactici ale hackerilor în 2024. Faturile restante, MOMEALA ceea mai eficientă, în cazul companiilor

Care sunt noile tactici ale hackerilor în 2024. Faturile restante, MOMEALA ceea mai eficientă, în cazul companiilor
Publicat: 21/05/2024, 14:19
Actualizat: 21/05/2024, 14:40

Infractorii cibernetici se bazează pe redirecţionări deschise, pe momeli de facturi restante şi pe tehnici de tip Living-off-the-Land (LotL) pentru a trece de sistemele de securitate, relevă raportul trimestrial HP Wolf Security Threat Insights. Specialiștii oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să înţeleagă cele mai recente tehnici folosite de hackeri pentru a nu fi detectaţi şi pentru a crea breşe de securitate.

Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii HP în domeniul ameninţărilor cibernetice au identificat campanii remarcabile.

Redirecționări deschise spre site-uri de încredere

Astfel, hackerii folosesc redirecţionări deschise pentru a-i păcăli pe utilizatori. În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcţionaţi spre site-uri de încredere prin inserţiile de reclame, fiind apoi redirecţionaţi la site-uri maliţioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.

Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS), un mecanism legitim utilizat de programatori şi administratori de sistem pentru a descărca sau încărca fişiere pe servere web şi în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectaţi, folosind BITS pentru a descărca fişierele maliţioase.

De asemenea, HP a identificat infractori cibernetici care ascundeau programe malware în interiorul unor fişiere HTML sub formă de facturi de livrare şi care, odată deschise într-un browser web, declanşau un lanţ de evenimente ce desfăşurau AsyncRAT.

„Este interesant faptul că hackerii nu au acordat prea multă atenţie designului momelei, ceea ce sugerează faptul că atacul a fost creat cu o investiţie mică de timp şi resurse”, se arată într-un comunicat al HP.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient şi, prin urmare, profitabil. Angajaţii care lucrează în departamentele financiare sunt obişnuiţi să primească facturile prin e-mail, aşa că e foarte probabil să le deschidă. Dacă reuşesc, infractorii cibernetici îşi pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, subliniază Patrick Schlapfer, lider al echipei de cercetare HP Wolf Security.

Cum pot fi ocolite sistemele se securitate

Totodată, raportul detaliază modul în care hackerii continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare. Alte constatări includ: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe scanere de gateway de e-mail; principalii vectori de ameninţare în primul trimestru din 2024 au fost ataşamentele de e-mail (53%), descărcările din browser (25%), alţi vectori – cum ar fi dispozitivele de stocare detaşabile (unităţile USB) şi partajarea de fişiere (22%).

„Prin izolarea ameninţărilor care au evitat instrumentele de detecţie – dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate”, se mai arată în comunicat.

HP Wolf Security execută sarcini riscante în micro-maşini virtuale (micro-VM) izolate, fără a afecta productivitatea. De asemenea, captează urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care ar putea trece neobservate de alte instrumente de securitate şi oferă informaţii unice despre noile tehnici adoptate de hackeri.

Pentru realizarea studiului, datele au fost colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada ianuarie – martie 2024.

HP Inc. este un lider global în domeniul tehnologiei şi creator de soluţii care permit oamenilor să dea viaţă ideilor lor şi să se conecteze cu lucrurile care contează. Prezent în peste 170 de ţări, HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Care a fost cauza morții lui Silviu Prigoană. Ce au descoperit medicii legiști
CAUZA OFICIALĂ a morții lui Silviu Prigoană. Autopsia s-ar fi terminat, care este verdictul medicilor...
FOTO. Andreeea Bălan, apariție spectaculoasă la Protevelion 2025. Rochia a lăsat la vedere mult
Presa occidentală susține că patru țări din Europa urmează să fie invadate de Rusia. Hari...
„Mă odihnesc” Ultimele cuvinte ale lui Silviu Prigoană înainte să moară. Unul dintre prietenii cu...
Scandal acasă la Silviu Prigoană, după anunţul morţii acestuia. Adriana Bahmuţeanu a chemat poliția pentru că nu...
Șef militar NATO: „Sunt absolut sigur că dacă rușii nu ar fi avut arme nucleare,...
EXCLUSIV | 'L-am blestemat! A murit la 5 ani de la pierderea copilului meu!'
Ultimele CLIPE din viața lui Prigoană. Mărturisirile ȘOCANTE ale martorilor din restaurantul unde și-a dat...
Cât câştigă pe lună un dezvoltator de software. Toate companiile din România au raportat creşteri...
Ce au descoperit legiștii la autopsia lui Prigoană! De ce a murit, de fapt
Medicii legiști au dezvăluit cauza morții lui Silviu Prigoană. Ce scrie în raportul medico legal
Avem testamentul lui Silviu Prigoană. Ce primesc Adriana Bahmuțeanu și celelalte foste soții
🔧SECRETUL MECANICULUI🔧Pe ce parte montezi cele mai bune anvelope?
Prinţul moştenitor saudit susţine că Israelul comite „genocid” în Gaza
Au fost creați ROBOȚII care pot ridica de 1.000 de ori greutatea lor
Marele actor pe care România l-a pierdut. A fost unul dintre cei mai talentați actori...
Adriana Bahmuțeanu apel disperat! Nu este lăsată să își vadă copiii
Cum au reacționat copiii minori ai lui Silviu Prigoană când au aflat că tata a...
EXCLUSIV Ce au descoperit legistii la autopsia lui Silviu Prigoană. De ce a murit, de...
Cum l-a visat Adriana Bahmuțeanu pe Silviu Prigoană: “Iartă-mă, dacă ți-am greșit! A fost ca...
EXCLUSIV! Saveta Bogdan, reacție emoționantă după moartea lui Silviu Prigoană: „Îmi plăcea de el, îi...
BANCUL ZILEI. Un ardelean se uită la un tip ce face flotări, apoi începe să-și...
Paradoxal, stresul financiar ne face să cheltuim și mai mult de Crăciun