Τα κακόβουλα λογισμικά «τρυπώνουν» μέσω email κατά 77%

Το 77% του κακόβουλου λογισμικού “τρυπώνει” μέσω email

email

Εξαιρετικά κινητικό ήταν – και – το 2021 το ψηφιακό έγκλημα, με τις επιθέσεις στον κυβερνοχώρο να γίνονται πιο περίπλοκες, πιο στοχευμένες και πιο απειλητικές. Σύμφωνα με την παγκόσμια έκθεση HP Wolf Security Threat Insights, το 77% του κακόβουλου λογισμικού, που εντοπίστηκε το 2021, παραδόθηκε μέσω email. Οι λήψεις ιστού ήταν υπεύθυνες για το 13%.

Στο μεταξύ, όπως προκύπτει από τα στοιχεία της μελέτης, το 13% του κακόβουλου λογισμικού email που απομονώθηκε είχε παρακάμψει τουλάχιστον έναν σαρωτή πύλης email. Οι απειλές χρησιμοποίησαν 136 διαφορετικές επεκτάσεις αρχείων στις προσπάθειες τους να μολύνουν οργανισμούς.

Τα πιο συνηθισμένα συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%), υπολογιστικά φύλλα (20%).

Τα πιο συνηθισμένα θέλγητρα ηλεκτρονικού ψαρέματος σχετίζονταν με πρωτοχρονιάτικες ή επιχειρηματικές συναλλαγές, όπως “Παραγγελία”, “2021/2022”, “Πληρωμή”, “Αγορά”, “Αίτημα” και “Τιμολόγιο”.

“Οι εισβολείς καινοτομούν συνεχώς για να βρουν νέες τεχνικές για να αποφύγουν τον εντοπισμό, επομένως είναι ζωτικής σημασίας οι επιχειρήσεις να σχεδιάζουν και να προσαρμόζουν τις άμυνες τους, με βάση το τοπίο απειλών και τις επιχειρηματικές ανάγκες των χρηστών τους”, διαπιστώνει η έρευνα.

Στο στόχαστρο το Excel

Οι αναλυτές της εταιρείας εντόπισαν το 2021 μυστικές τεχνικές και αυξανόμενες εκστρατείες κακόβουλου λογισμικού του Excel, που βάζουν τα θύματα στο στόχαστρο συμμοριών ransomware. Η ερευνητική ομάδα απειλών της HP Wolf Security εντόπισε ένα κύμα επιθέσεων, που χρησιμοποιούν πρόσθετα αρχεία Excel για τη διάδοση κακόβουλου λογισμικού.

Μέσω των επιθέσεων, οι εισβολείς αποκτούν πρόσβαση σε στόχους και εκθέτουν επιχειρήσεις και άτομα σε κλοπή δεδομένων και καταστροφικές επιθέσεις ransomware. Μάλιστα, υπήρξε μια τεράστια αύξηση (+588%) στους εισβολείς, που χρησιμοποιούσαν κακόβουλα πρόσθετα αρχεία Microsoft Excel (.xll) για να μολύνουν συστήματα – μια τεχνική που βρέθηκε ιδιαίτερα επικίνδυνη, καθώς απαιτεί μόνο ένα κλικ για να εκτελεστεί το κακόβουλο λογισμικό.

Άλλες απειλές

Άλλες αξιοσημείωτες απειλές, που απομονώθηκαν από την ομάδα της HP Wolf Security threat insight, ήταν:

– Η επιστροφή της ΤΑ505? Η HP εντόπισε μια καμπάνια ηλεκτρονικού “ψαρέματος” μέσω email της MirrorBlast που μοιράζεται πολλές τακτικές, τεχνικές και διαδικασίες (TTP) με την TA505, μια ομάδα απειλών με οικονομικά κίνητρα, γνωστή για τεράστιες καμπάνιες ανεπιθύμητου κακόβουλου λογισμικού και πρόσβαση σε μολυσμένα συστήματα με χρήση ransomware. Η επίθεση στόχευε οργανισμούς με τον FlawedGrace Remote Access Trojan (RAT).

– Η ψεύτικη πλατφόρμα τυχερών παιχνιδιών που μολύνει τα θύματα με RedLine: Ανακαλύφθηκε ένας πλαστός ιστότοπος εγκατάστασης Discord, ο οποίος εξαπατά τους επισκέπτες να κατεβάσουν το RedLine infostealer και να κλέψουν τα διαπιστευτήριά τους.

– Η εναλλαγή ασυνήθιστων τύπων αρχείων εξακολουθεί να παρακάμπτει την ανίχνευση: Η ομάδα απειλών Aggah στόχευε οργανισμούς που μιλούν Κορεάτικα με κακόβουλα πρόσθετα αρχεία PowerPoint (.ppa) μεταμφιεσμένα ως παραγγελίες αγοράς, μολύνοντας συστήματα με Trojans απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό PowerPoint είναι ασυνήθιστο, καθώς αποτελεί το 1% του κακόβουλου λογισμικού.