A fost lansat raportul HP-Bromium Threat Insights, care acoperă ultimul trimestru al anului 2020 și care analizează tendințele în materie de programe malware – identificate și anihilate de soluția HP Sure Click. Raportul este un instrument util pentru echipele de securitate IT din cadrul companiilor și instituțiilor, pentru a înțelege mai bine amenințările cu care se confruntă.
Raportul indică un volum ridicat de noi amenințări și utilizarea pe scară largă de către hackeri a tehnicilor de evitare a instrumentelor specifice de detectare. Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.
Principalele constatări ale raportului:
- 88% dintre programele malware au fost livrate prin mesaje, în căsuțele de e-mail ale utilizatorilor, în multe cazuri filtrele de gateway fiind ocolite.
- 29% din malware-ul identificat și anihilat de soluția HP Sure Click în ultimul trimestru al anului 2020 nu era cunoscut anterior.
- Motoarele antivirus au avut nevoie de aproape 9 zile, în medie, pentru a detecta amenințările - oferindu-le atacatorilor un avans pentru a-și continua campaniile de hacking.
- Troienii au reprezentat 66% din eșantioanele de malware analizate, susținuți în special prin campanii de spam care împrăștie malware-ul Dridex (o analiză recentă pe blogul HP evidenția o prevalență crescută cu 239% pentru Dridex).
- 88% din malware-ul detectat a provenit din mesaje primite pe e-mail, restul de 12% fiind accesat prin descărcări de pe Internet.
- Cel mai frecvent tip de fișiere atașate periculoase au fost documentele (31%), fișierele de tip arhivă (28%), documentele Excel (19%) și fișierele EXE (17%).
- Revenirea RigEK și ZLoader și apariția de noi variante malware (APOMacroSploit și FickerStealer).
Practic asta sta la baza tururor virusilor si malware din ziua de azi.
Pe Mac sau Linux nu poti sa faci asa ceva. Nu poti lua cod de pe net si sa-l rulezi cu un singur click sau sa primesti un mail si sa-ti infectezi calculatorul. Sigur poti sa salvezi local un malware primit prin mail, sa-l faci executabil si sa-l rulezi cu admin rights dar asta inseamna ca trebuie sa faci un sir lung de greseli. Urmatoare victima trebuie sa repete aceleasi greseli pentru ca un virus sa se raspandeasca. Pe Windows trebuie doar sa deschizi un email...