Společnost HP zveřejnila čtvrtletní zprávu HP Wolf Security Threat Insights Report, ve které ukazuje, jak útočníci sestavují různé způsoby útoků jako modulární stavebnici, aby se vyhnuli odhalení detekčními nástroji.
Díky izolaci hrozeb, kterým se na počítačích podařilo obejít detekční nástroje, má HP Wolf Security dle svých slov detailní přehled o nejnovějších technikách používaných kybernetickými zločinci v rychle se měnícím světě kyberzločinu.
Průzkum odhalil, že již páté čtvrtletí po sobě byly nejoblíbenějším souborovým typem pro doručení malwaru archivy, a to ve 44 % případů analyzovaných společností HP.
Ve druhém čtvrtletí došlo ve srovnání s prvními třemi měsíci letošního roku k 23% nárůstu počtu hrozeb prostřednictvím kódu HTML, které řešení HP Wolf Security eliminovalo.
„Dnešní útočníci jsou stále organizovanější a fundovanější. Zkoumají a analyzují vnitřní struktury operačního systému, což jim značně usnadňuje zneužití jakýchkoli bezpečnostních mezer,“ říká Patrick Schläpfer, vedoucí analytik se specializací na malware z týmu pro výzkum hrozeb HP Wolf Security.
„Díky tomu, že vědí, na která dvířka přitlačit, dokáží snadno procházet vnitřními systémy, a velmi účinným způsobem využívají relativně jednoduché techniky, aniž by spustili poplach,“ dodává.
E-maily a prohlížeče jako kyberbezpečnostní minové pole
Studie odhalila, že v období od prvního do druhého kvartálu došlo k nárůstu hrozeb v podobě spustitelných souborů o 4 % ze 14 % na 18 %, což bylo způsobeno zejména používáním souboru PDFpower.exe, který obsahoval software s malwarem pro zneužití zranitelností prohlížeče.
U škodlivého softwaru v souborech aplikace Excel zaznamenala společnost HP v prvním čtvrtletí ve srovnání s předchozím obdobím pokles o 6 procentních bodů (z 19 % na 13 %), jelikož útočníci upouštějí od využívání souborů sady Office, u kterých je spouštění maker stále obtížnější.
HP dále uvádí, že jeden nebo více skenerů e-mailových bran obešlo ve druhém čtvrtletí přinejmenším 12 % e-mailových hrozeb identifikovaných nástrojem HP Sure Click. Nejčastějšími původci hrozeb byly e-maily (79 %) a stahování souborů prostřednictvím prohlížeče (12 %).
Zdroj: HP