Το 77% του κακόβουλου λογισμικού «τρυπώνει» μέσω email
Εξαιρετικά κινητικό ήταν - και - το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%.
Στο μεταξύ, όπως προκύπτει από τα στοιχεία της μελέτης, το 13% του κακόβουλου
Τα πιο συνηθισμένα συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%), υπολογιστικά φύλλα (20%).
Τα πιο συνηθισμένα θέλγητρα ηλεκτρονικού ψαρέματος σχετίζονταν με πρωτοχρονιάτικες ή επιχειρηματικές συναλλαγές, όπως “Παραγγελία”, “2021/2022”, “Πληρωμή”, “Αγορά”, “Αίτημα” και “Τιμολόγιο”.
“Οι εισβολείς καινοτομούν συνεχώς για να βρουν νέες τεχνικές για να αποφύγουν τον εντοπισμό, επομένως είναι ζωτικής σημασίας οι επιχειρήσεις να σχεδιάζουν και να προσαρμόζουν τις άμυνες τους, με βάση το τοπίο απειλών και τις επιχειρηματικές ανάγκες των χρηστών τους”, διαπιστώνει η έρευνα.
Στο στόχαστρο το Excel
Οι αναλυτές της εταιρείας εντόπισαν το 2021 μυστικές τεχνικές και αυξανόμενες εκστρατείες κακόβουλου λογισμικού του Excel, που βάζουν τα θύματα στο στόχαστρο συμμοριών ransomware. Η ερευνητική ομάδα απειλών της HP Wolf Security εντόπισε ένα κύμα επιθέσεων, που χρησιμοποιούν πρόσθετα αρχεία Excel για τη διάδοση κακόβουλου λογισμικού.
Μέσω των επιθέσεων, οι εισβολείς αποκτούν πρόσβαση σε στόχους και εκθέτουν επιχειρήσεις και άτομα σε κλοπή δεδομένων και καταστροφικές επιθέσεις ransomware. Μάλιστα, υπήρξε μια τεράστια αύξηση (+588%) στους εισβολείς, που χρησιμοποιούσαν κακόβουλα πρόσθετα αρχεία Microsoft Excel (.xll) για να μολύνουν συστήματα - μια τεχνική που βρέθηκε ιδιαίτερα επικίνδυνη, καθώς απαιτεί μόνο ένα κλικ για να εκτελεστεί το κακόβουλο λογισμικό.
Άλλες απειλές
Άλλες αξιοσημείωτες απειλές, που απομονώθηκαν από την ομάδα της HP Wolf Security threat insight, ήταν:
- Η επιστροφή της ΤΑ505? Η HP εντόπισε μια καμπάνια ηλεκτρονικού "ψαρέματος" μέσω email της MirrorBlast που μοιράζεται πολλές τακτικές, τεχνικές και διαδικασίες (TTP) με την TA505, μια ομάδα απειλών με οικονομικά κίνητρα, γνωστή για τεράστιες καμπάνιες ανεπιθύμητου κακόβουλου λογισμικού και πρόσβαση σε μολυσμένα συστήματα με χρήση ransomware. Η επίθεση στόχευε οργανισμούς με τον FlawedGrace Remote Access Trojan (RAT).
- Η ψεύτικη πλατφόρμα τυχερών παιχνιδιών που μολύνει τα θύματα με RedLine: Ανακαλύφθηκε ένας πλαστός ιστότοπος εγκατάστασης Discord, ο οποίος εξαπατά τους επισκέπτες να κατεβάσουν το RedLine infostealer και να κλέψουν τα διαπιστευτήριά τους.
- Η εναλλαγή ασυνήθιστων τύπων αρχείων εξακολουθεί να παρακάμπτει την ανίχνευση: Η ομάδα απειλών Aggah στόχευε οργανισμούς που μιλούν Κορεάτικα με κακόβουλα πρόσθετα αρχεία PowerPoint (.ppa) μεταμφιεσμένα ως παραγγελίες αγοράς, μολύνοντας συστήματα με Trojans απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό PowerPoint είναι ασυνήθιστο, καθώς αποτελεί το 1% του κακόβουλου λογισμικού.
emailλογισμικό- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Oι μεγάλες διοικητικές ανατροπές στην ΑΒ Βασιλόπουλος
- Μαρία Αγγελικούση: Δύο δισ. δολ. το ναυπηγικό πρόγραμμα της Maran Gas για 10 νεότευκτα LNG
- Κικίλιας: Με την άρση υποχρέωσης διενέργειας τεστ η Ελλάδα εκπέμπει ισχυρό μήνυμα ασφάλειας προς τους επισκέπτες της
- Κίνα – Ρωσία υπέγραψαν συμβόλαιο 30ετούς διάρκειας για το φυσικό αέριο
- Μπήκε και η Καστοριά στο χορό των κινητοποιήσεων, αποκλεισμός των ελληνοαλβανικών συνόρων στην Κρυσταλλοπηγή
- Τέσσερις ενδιαφερόμενοι για τη σιδηροδρομική σύνδεση του 6ου προβλήτα του ΟΛΘ
- Α. Τσίπρας: Η κυβέρνηση να σταματήσει να παριστάνει τον τροχονόμο των καρτέλ
- Θεσσαλονίκη: Στο Αυτόφωρο οι δύο συλληφθέντες για τα ευρήματα σε συνδέσμους οπαδών
- Pfizer Hellas: Νέο site για τον μεταστατικό καρκίνο του μαστού
- Το κοινωνικό έργο της ΣΥΝ-ΕΝΩΣΙΣ το 2021
- Δημοφιλέστερες Ειδήσεις Reporter
- Το κοινωνικό έργο της ΣΥΝ-ΕΝΩΣΙΣ το 2021
- Σχοινάς: Άγνοια για αυξανόμενη επιρροή του Πακιστάν στην Ελλάδα
- Το 77% του κακόβουλου λογισμικού «τρυπώνει» μέσω email
- ΕΕ: Ξεκάθαρα υπέρ του δικαιώματος στην άμβλωση η Επιτροπή Ισότητας
- Safe Bulkers: Στο 2,70%-3,10% το εύρος της απόδοσης των ομολογιών
- Κικίλιας για άρση τεστ: Η Ελλάδα εκπέμπει ισχυρό μήνυμα ασφάλειας
- ΕΕΕΠ: Σε λειτουργία ιστοσελίδα κατά των παράνομων τυχερών παιγνίων
- Ήρθε «Η ΤΥΧΕΡΗ ΣΟΥ ΜΕΡΑ» στο ΣΚΡΑΤΣ
- Τελευταία Νέα Reporter
- Το 77% του κακόβουλου λογισμικού «τρυπώνει» μέσω email
- Σχοινάς: Άγνοια για αυξανόμενη επιρροή του Πακιστάν στην Ελλάδα
- ΕΕ: Ξεκάθαρα υπέρ του δικαιώματος στην άμβλωση η Επιτροπή Ισότητας
- Κικίλιας για άρση τεστ: Η Ελλάδα εκπέμπει ισχυρό μήνυμα ασφάλειας
- Safe Bulkers: Στο 2,70%-3,10% το εύρος της απόδοσης των ομολογιών
- Το κοινωνικό έργο της ΣΥΝ-ΕΝΩΣΙΣ το 2021
- ΕΕΕΠ: Σε λειτουργία ιστοσελίδα κατά των παράνομων τυχερών παιγνίων
- Ήρθε «Η ΤΥΧΕΡΗ ΣΟΥ ΜΕΡΑ» στο ΣΚΡΑΤΣ
- Χωρίς τεστ και πάλι η είσοδος στην Ελλάδα για εμβολιασμένους
- Στις 6-8 Μαΐου το Συνέδριο της ΝΔ- Η Οργανωτική Επιτροπή
- Τελευταία Νέα Κατηγορίας Οικονομία
- Ο Μακρόν σε Μόσχα και Κίεβο την επόμενη εβδομάδα
- Ολοκληρωμένη μελέτη για τη ναυτική εκπαίδευση από το Ίδρυμα Ευγενίδη
- Swiss Post: Άνοδος 9,6% στα δέματα, πτώση 3,3% στο επιστολικό ταχυδρομείο το 2021
- Οι ΗΠΑ ζήτησαν από την Ιαπωνία να συνδράμει με LNG την Ευρώπη
- Συμβόλαιο 30ετούς διάρκειας για την πώληση ρωσικού φυσικού αερίου στην Κίνα
- Regeneron: Έσοδα 2,3 δισ. δολαρίων από το κοκτέιλ αντισωμάτων για τον κορονοϊό
- Πολεμικό Ναυτικό: Διαγωνισμός για εξοπλισμό των ελικοπτέρων με διασωστικά μέσα
- Προς πώληση η Τότεναμ σύμφωνα με το Athletic
- Ξεκινούν οι πιο «αμφιλεγόμενοι» Χειμερινοί Ολυμπιακοί Αγώνες
