Hlavní navigace

HP: Útočníci jsou kreativní, útoky sestavují jako stavební bloky

25. 8. 2023
Doba čtení: 1 minuta

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Útočníkům podle zprávy pomáhají informace získané od insiderů působících přímo ve firmách.

Společnost HP zveřejnila čtvrtletní zprávu HP Wolf Security Threat Insights Report, ve které ukazuje, jak útočníci sestavují různé způsoby útoků jako modulární stavebnici, aby se vyhnuli odhalení detekčními nástroji.

Díky izolaci hrozeb, kterým se na počítačích podařilo obejít detekční nástroje, má HP Wolf Security dle svých slov detailní přehled o nejnovějších technikách používaných kybernetickými zločinci v rychle se měnícím světě kyberzločinu.

Průzkum odhalil, že již páté čtvrtletí po sobě byly nejoblíbenějším souborovým typem pro doručení malwaru archivy, a to ve 44 % případů analyzovaných společností HP.

Ve druhém čtvrtletí došlo ve srovnání s prvními třemi měsíci letošního roku k 23% nárůstu počtu hrozeb prostřednictvím kódu HTML, které řešení HP Wolf Security eliminovalo.

Dnešní útočníci jsou stále organizovanější a fundovanější. Zkoumají a analyzují vnitřní struktury operačního systému, což jim značně usnadňuje zneužití jakýchkoli bezpečnostních mezer,“ říká Patrick Schläpfer, vedoucí analytik se specializací na malware z týmu pro výzkum hrozeb HP Wolf Security.

Díky tomu, že vědí, na která dvířka přitlačit, dokáží snadno procházet vnitřními systémy, a velmi účinným způsobem využívají relativně jednoduché techniky, aniž by spustili poplach,“ dodává.

E-maily a prohlížeče jako kyberbezpečnostní minové pole

Studie odhalila, že v období od prvního do druhého kvartálu došlo k nárůstu hrozeb v podobě spustitelných souborů o 4 % ze 14 % na 18 %, což bylo způsobeno zejména používáním souboru PDFpower.exe, který obsahoval software s malwarem pro zneužití zranitelností prohlížeče.

U škodlivého softwaru v souborech aplikace Excel zaznamenala společnost HP v prvním čtvrtletí ve srovnání s předchozím obdobím pokles o 6 procentních bodů (z 19 % na 13 %), jelikož útočníci upouštějí od využívání souborů sady Office, u kterých je spouštění maker stále obtížnější.

ICTS24

HP dále uvádí, že jeden nebo více skenerů e-mailových bran obešlo ve druhém čtvrtletí přinejmenším 12 % e-mailových hrozeb identifikovaných nástrojem HP Sure Click. Nejčastějšími původci hrozeb byly e-maily (79 %) a stahování souborů prostřednictvím prohlížeče (12 %).

Zdroj: HP

Čtěte dále

Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund