ZRP Schoenherr
Tuca Zbarcea & Asociatii

Raport HP: Nouă din zece fişiere malware detectate la nivel global au fost livrate în e-mail

22 Octombrie 2021   |   Agerpres

Echipa de cercetare HP Wolf Security a raportat că atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware şi schimbă tipurile de fişiere pentru a ocoli instrumentele de detectare.

 
 
O pondere de 89% dintre tipurile de fişiere malware detectate la nivel global, în trimestrul III al acestui an, au fost livrate prin e-mail, în timp ce descărcarea fişierelor de pe web a fost responsabilă pentru 11% dintre cazuri, reiese din raportul HP Threat Insights, publicat vineri.
 
Echipa de cercetare HP Wolf Security a raportat că atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware şi schimbă tipurile de fişiere pentru a ocoli instrumentele de detectare.
 
De asemenea, experţii au descoperit că atacatorii cibernetici se mobilizează rapid pentru a profita de noile vulnerabilităţi de tip zero-day, iar exploatarea vulnerabilităţii CVE-2021-40444 - o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizând documente Microsoft Office - a fost descoperită pe data de 8 septembrie, cu o săptămână înainte de lansarea unui update (patch) în data de 14 septembrie.
 
Conform raportului de specialitate, 12% din malware-ul primit în e-mail, care a fost izolat, a trecut de cel puţin un scaner gateway. În acelaşi timp, cele mai uzuale ataşamente folosite pentru a livra malware au fost fişierele de arhivă (38% faţă de 17,26%, în trimestrul trecut), documentele Word (23%), documentele Excel (17%) şi fişierele executabile (16%).
 
Totodată, cele mai utilizate ameninţări de tip phishing au utilizat cuvinte despre tranzacţii business, precum "comandă", "plată", "nou", "cotaţie" şi "cerere". O constatare importantă este aceea că o pondere de 12% din totalul de malware detectat nu era cunoscut până acum.
 
Raportul întocmit de HP Wolf Security relevă faptul că numărul de hackeri care folosesc furnizori legitimi de Cloud şi Internet pentru a încărca malware a crescut. "O campanie recentă GuLoader încărca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protecţie şi pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord", precizează sursa citată.
 
În plus, a fost detectat un malware tip JavaScript care eludează instrumentele de detectare, precum şi utilizarea fişierelor de tip HTA pentru a răspândi malware printr-un singur click un exemplu în acest sens fiind troianul Trickbot, livrat în prezent prin aplicaţia HTML.
 
Datele incluse în raportul HP au fost obţinute în cadrul cercetării HP Wolf Security, în perioada iulie - septembrie 2021.
 
Lansat de către producătorul celor mai sigure computere şi imprimante din lume, HP Wolf Security este un nivel de securitate pentru punctele terminale. Portofoliul HP de funcţii de securitate aplicate hardware-ului şi de servicii de securitate pentru punctele terminale sunt concepute pentru a ajuta organizaţiile să-şi protejeze computerele, imprimantele şi angajaţii împotriva atacatorilor cibernetici. 
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 475 / 16857
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
POPESCU & ASOCIAȚII obține în instanță o soluție fără precedent pentru Consiliul Local Sinaia
VIDEO | Dicționar de arbitraj: Locul arbitrajului și organizarea audierilor (Powered by ZRVP)
LegiTeam: GNP Guia Naghi și Asociații recrutează tineri avocați | Pharma & Life Sciences, Litigii
Obiectivele Teleperformance în zona ESG sunt în continuă dezvoltare, firma angajându-se să preia un rol de lider în responsabilitatea socială corporativă. De vorbă cu Laura Rudnyanszky, Chief Legal and Compliance Officer pentru România, despre certificarea Verego SRS primită pentru al cincilea an consecutiv și principiile cheie care stau la baza activității companiei
Avocații PNSA au asigurat asistența legală a tranzacției prin care celebrul alpinist David Neacșu a vândut compania GD Escapade. Alexandru Medelean (Wise Way Advisors), consultant principal al tranzacției
Avocații firmei Țuca Zbârcea & Asociații spun că a crescut gradul de specializare și sofisticare a mandatelor privind GDPR, în special din perspectiva complexității aspectelor implicate, dar și prin prisma aportului de know-how și inovare cerute pentru rezolvarea lor. Echipă dedicată exclusiv proiectelor de acest tip și portofoliu de clienți ce include primii cinci jucători din aproape toate industriile cu expunere semnificativă în zona GDPR
Avocații KPMG Legal spun că există apetit pentru pentru finanțări de anvergură. Creditele locale mari tind să nu depășească 200 mil. €, în timp ce sindicalizările din străinătate pot sări pragul de 500 mil. €. O discuție cu membrii unei echipe de elită, despre inițierea unui „sindicat bancar”, criteriile importante în acordarea unei finanțări, proiecte care primesc mai ușor finanțare și alte detalii puțin știute ale împrumuturilor sindicalizate
TAX + LEGAL VIDEOCONFERENCE: DISPUTELE FISCALE – DIRECȚII ȘI EVOLUȚIE, conferință organizată de TZA, pe 8 decembrie
Dispute-Resolution.Center | Statul român a plătit avocaților facturi de peste 21 mil. lei în ultimii doi ani, în arbitrajul ICSID cerut de Nova Group Investments, firmă controlată de familia Adamescu. Audierile s-au încheiat și se așteaptă hotărârea Tribunalului arbitral în dosarul cu pretenții ale reclamantei de 345 mil. E
Avocații GNP | Guia Naghi & Partners explică efectul aplicării prevederilor legislative nou introduse în domeniul achizițiilor publice. Recomandările echipei care gestionează proiectele multor clienți cu un profil proeminent în economia locală
„The Lawyer European Awards 2021”: 6 firme cu activitate în România concurează pentru titlu la secțiunea ”Law Firm of the Year: South Eastern Europe” | ZRVP, Popescu & Asociații și TZA, pe lista scurtă a premianților. Alina Popescu (MPR Partners) concurează la titlul - „European managing partner of the year”
Problematica ESG este inclusă în strategiile legate de risc și reziliență ale Farmexim și Help Net, iar oficialii companiilor spun că vor face tot ce este necesar pentru a continua proiectele într-un mod sigur și sustenabil. Mihaela Scărlătescu, Head of Legal and Compliance Director: Ducem businessul la nivelul următor de profesionalism şi responsabilitate
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...