Eksperci HP: Najczęstsze zagrożenia bezpieczeństwa online

Najczęstsze zagrożenia wykrywane przez HP Sure Click

W Q4 2020, 29% ataków odizolowanych przez rozwiązanie HP Sure Click przeprowadzono przy pomocy nowego, nieznanego oprogramowania. Najczęściej występującym rodzajem były Trojany (66,4%), następnie Exploity (12,7%), zaś pozostałe rodzaje zagrożeń stanowiły Downloadery, programy wykradające dane, narzędzia hackerskie i inne. Eksperci zauważyli, że do ataków najczęściej dochodziło w środy, a najwięcej zarejestrowano ich w grudniu (37,4% ataków). Wzrasta również liczba pozytywnych wyników - 88% alertów zostało potwierdzonych jako złośliwe oprogramowanie po dalszej analizie. Niezwykle często źródło zagrożeń to także e-maile oraz ataki prowadzone przez różne narzędzia do tworzenia szkodliwego spamu, wśród których najpopularniejsze to Emotet i Dridex. 

Dridex - złośliwy spam pojawia o 239% częściej

W ostatnim kwartale 2020 r. 88% zagrożeń odizolowanych przez rozwiązanie HP Sure Click zostało dostarczonych pocztą elektroniczną. Pozostałe 12% to pliki pobrane przez internet. Malware z rodziny Dridex był w Q4 2020 drugim najczęściej rozsyłanym wirusowym spamem, zaraz po zagrożeniu typu Emotet. Jak pokazują dane, od 2017 roku sukcesywnie rośnie liczba przypadków, gdzie oprogramowanie typu Trojan wykorzystywane jest do szantażu w celu wyłudzenia pieniędzy od użytkownika. Dridex coraz częściej infekuje komputery za pomocą zawirusowanych arkuszy Excel, które pobierają ransomware z zewnętrznych serwerów. Infekowanie komputerów z wykorzystaniem złośliwych oprogramowań w arkuszach kalkulacyjnych wzrosło w Q4 o 9% w porównaniu z poprzednim kwartałem.

Warto podkreślić, że utrzymuje się trend zamieszczania w takich plikach setek adresów URL, z których pobierane jest malware, co znacznie zwiększa skuteczność ataków, ponieważ programy zabezpieczające sieci zmuszone są do blokowania ogromnej liczby adresów. 

Luki w zabezpieczeniach przeglądarek internetowych prowadzą do kradzieży danych

W listopadzie 2020 HP Threat Research zidentyfikowało atak malware wykorzystujący błędnie zapisane adresy popularnych komunikatorów internetowych. Strona główna fałszywych domen przekierowywała użytkowników do stron RigEK, które próbowały wykorzystać luki w przeglądarkach oraz wtyczkach, instalując w systemach malware FickerStealer.

Luki wykorzystywane przez RigEK dotyczyły przeglądarek i wtyczek opierających się na technologii Flash, Java oraz Silverlight. W zautomatyzowany sposób, jeśli odpowiednie warunki zostały spełnione, program instalował lukę w systemie, przez którą później dostawał się wirus FickerStealer.

FickerStealer to rodzina szkodliwego oprogramowania kradnącego informacje, która pojawiła się w październiku 2020 roku na rosyjskojęzycznych, podziemnych forach. Jego możliwości obejmują kradzież poufnych informacji, takich jak hasła, formularze autouzupełniania przeglądarki i portfele kryptowalut.

APOMacroSploit - szkodliwe maile przypominające informacje o dostawach

Wzrosła również częstotliwość przenoszenia zagrożeń za pomocą plików EXE, XLS oraz XLSM. Maile tworzone przez APOMacroSploit przypominały te z informacjami o dostawie zamówień. Najbardziej skuteczną metodą ataku okazało się wykorzystanie starych technologii, takich jak makra Excela 4.0. Programy Malware osadzone w arkuszach Excel pojawiały się już w 2012 roku, jednak obecnie zostały wykryte w ramach szerszych ataków opartych na threadhijackingu. Najlepszą metodą zabezpieczenia się przed takimi zagrożeniami jest otwieranie załączników w wyizolowanym środowisku.

Eksperci HP Sure Click wskazują, że najprostszą metodą na zwiększenie bezpieczeństwa, jest uruchomienia zabezpieczeń skrzynek mailowych oraz plików z pakietu Microsoft Office w ustawieniach usługi HP Sure Click. Funkcja ta jest domyślnie uruchomiana na portalu klienta, ale warto sprawdzić czy działa bez zastrzeżeń, aby zwiększyć bezpieczeństwo systemu.