Potrivit cercetării trimestriale „HP-Bromium Threat Insights”, în cursul anului trecut, aproape o treime (29%) dintre programele malware descoperite nu erau cunoscute anterior. În acelaşi timp, motoarele antivirus au avut nevoie de aproape nouă zile, în medie, pentru a detecta ameninţările, oferindu-le astfel atacatorilor un avans pentru a-şi continua campaniile de hacking.
Troienii au reprezentat 66% din eşantioanele de malware analizate, susţinuţi în special prin campanii de spam care împrăştie malware-ul Dridex. De altfel, o analiză recentă pe blogul HP evidenţia o prevalenţă crescută cu 239% pentru Dridex.
Potrivit studiului, transmis de Agerpres, 88% din cantitatea de malware detectat a provenit din mesaje primite pe e-mail, restul de 12% fiind accesat prin descărcări de pe Internet, iar cel mai frecvent tip de fişiere ataşate periculoase au fost documentele (31%), fişierele de tip arhivă (28%), documentele Excel (19%) şi fişierele EXE (17%).
Experţii în securitatea cibernetică subliniază revenirea ameninţărilor RigEK şi ZLoader, precum şi apariţia de noi variante malware – APOMacroSploit şi FickerStealer.
Raportul HP acoperă ultimul trimestru al anului 2020 şi a analizat tendinţele în materie de programe malware, identificate şi anihilate de soluţia HP Sure Click. Documentul reprezintă un instrument util pentru echipele de securitate IT din cadrul companiilor şi instituţiilor, pentru a înţelege mai bine ameninţările cu care se confruntă.
O nouă fraudă online în România
O nouă campanie de e-mail-uri frauduloase a fost semnalată în România, atacatorii folosindu-se de numele unor firme cunoscute de curierat și servicii poștale. Hackerii profită de reputația acestora pentru a convinge oamenii să descarce fișiere periculoase sau să acceseze link-uri cu scopul de a obține date sensibile despre cardurile bancare sau parolele conturilor.
Specialiștii Bitdefender atrag atenția asupra unei noi campanii de e-mail-uri frauduloase. Conform acestora, atacatorii cibernetici pretind că aceste e-mail-uri sunt trimise din partea unor firme de curierat cunoscute, cu scopul de a-i convinge pe oameni să acceseze link-uri sau să descarce fișiere periculoase care îi pot lăsa fără bani.
Atacatorii cibernetici profită astfel de reputația unor branduri cunoscute pe piața locală de curierat și servicii poștale, precum FAN Courier, DPD, DHL, Poșta Română și Balcan Express Curier, dar și de cererea crescută a oamenilor pentru livrări în perioada pandemiei, transmite hotnews.ro.