HP: Útočníci jsou kreativní, útoky sestavují jako stavební bloky

25. 8. 2023
Doba čtení: 1 minuta

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Útočníkům podle zprávy pomáhají informace získané od insiderů působících přímo ve firmách.

Společnost HP zveřejnila čtvrtletní zprávu HP Wolf Security Threat Insights Report, ve které ukazuje, jak útočníci sestavují různé způsoby útoků jako modulární stavebnici, aby se vyhnuli odhalení detekčními nástroji.

Díky izolaci hrozeb, kterým se na počítačích podařilo obejít detekční nástroje, má HP Wolf Security dle svých slov detailní přehled o nejnovějších technikách používaných kybernetickými zločinci v rychle se měnícím světě kyberzločinu.

Průzkum odhalil, že již páté čtvrtletí po sobě byly nejoblíbenějším souborovým typem pro doručení malwaru archivy, a to ve 44 % případů analyzovaných společností HP.

Ve druhém čtvrtletí došlo ve srovnání s prvními třemi měsíci letošního roku k 23% nárůstu počtu hrozeb prostřednictvím kódu HTML, které řešení HP Wolf Security eliminovalo.

Dnešní útočníci jsou stále organizovanější a fundovanější. Zkoumají a analyzují vnitřní struktury operačního systému, což jim značně usnadňuje zneužití jakýchkoli bezpečnostních mezer,“ říká Patrick Schläpfer, vedoucí analytik se specializací na malware z týmu pro výzkum hrozeb HP Wolf Security.

Díky tomu, že vědí, na která dvířka přitlačit, dokáží snadno procházet vnitřními systémy, a velmi účinným způsobem využívají relativně jednoduché techniky, aniž by spustili poplach,“ dodává.

E-maily a prohlížeče jako kyberbezpečnostní minové pole

Studie odhalila, že v období od prvního do druhého kvartálu došlo k nárůstu hrozeb v podobě spustitelných souborů o 4 % ze 14 % na 18 %, což bylo způsobeno zejména používáním souboru PDFpower.exe, který obsahoval software s malwarem pro zneužití zranitelností prohlížeče.

U škodlivého softwaru v souborech aplikace Excel zaznamenala společnost HP v prvním čtvrtletí ve srovnání s předchozím obdobím pokles o 6 procentních bodů (z 19 % na 13 %), jelikož útočníci upouštějí od využívání souborů sady Office, u kterých je spouštění maker stále obtížnější.

bitcoin_skoleni

HP dále uvádí, že jeden nebo více skenerů e-mailových bran obešlo ve druhém čtvrtletí přinejmenším 12 % e-mailových hrozeb identifikovaných nástrojem HP Sure Click. Nejčastějšími původci hrozeb byly e-maily (79 %) a stahování souborů prostřednictvím prohlížeče (12 %).

Zdroj: HP

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
AT Computers je opět nejlepším distributorem klientských zařízení Dell
AT Computers je opět nejlepším distributorem klientských zařízení Dell