Hackingul, la ordinea zilei: de ce au explodat atacurile cibernetice în ultimul an, conform experților

Până în urmă cu câțiva ani, amenințările cibernetice păreau adresate doar utilizatorilor casnici. La ora actuală, companiile mari par să fie vizate de hackeri, obiectivele de infrastructură sunt următoarele pe listă.

Conform datelor incluse într-un nou raport al HP Wolf Security, infracțiunile cibernetice sunt din ce în ce mai sofisticate în 2021, în timp ce victimele sunt mai bogate. Nu de alta, dar nu mai vorbim de utilizatori casnici, ci de companii, instituții de stat și alte obiective de interes major. Utilizatori finali mai sunt pe radarul hackerilor, dar aceștia sunt vulnerabili la atacuri tradiționale și, fără să-și dea seama, s-ar putea să cedeze puterea de lucru a computerului personal pentru minat criptomonede în portofelul unui actor malițios din capătul celălalt al planetei.

Aceste trenduri sunt incluse în cel mai recent raport publicat de HP Inc. intitulat Threat Insights. Documentul analizează atacurile cibernetice și vulnerabilitățile în acest domeniu, la nivel global. Raportul indică o creștere semnificativă atât a complexității, cât și a activității în sectorul infracțiunilor cibernetice, inclusiv o creștere de 65% a instrumentelor de hacking descărcate de pe forumuri subterane și pagini de filesharing, în prima jumătate a acestui an, comparativ cu aceeași perioadă din 2020.

Cum devenim victima hackerilor în 2021

“Proliferarea instrumentelor de hacking și a forumurilor subterane oferă hackerilor care nu prezentau un risc major ocazia de a lansa o amenințare serioasă la adresa securității cibernetice a unei companii”, a declarat Dr. Ian Pratt, Global Head of Security – Personal Systems, HP Inc. “În același timp, utilizatorii continuă să fie păcăliți cu simple atacuri de phishing. Soluțiile de securitate, care oferă departamentelor IT posibilitatea de a fi cu un pas înaintea amenințărilor viitoare, sunt esențiale pentru protecția și reziliența afacerilor”, se mai arată în documentul HP.

Experții gigantului american au mai subliniat, printre altele, faptul că instrumentele folosite la ora actuală s-au dovedit a fi surprinzător de eficiente. De exemplu, unul dintre instrumente poate rezolva provocări CAPTCHA utilizând tehnici computerizate de urmărire a imaginilor, pentru a ataca site-uri aparent protejate. În general, raportul relevă faptul că infracțiunile cibernetice sunt mai organizate ca niciodată, iar forumurile subterane sunt platforma perfectă unde hackerii colaborează și își împărtășesc tactici și tehnici de atac.

Cele mai comune amenințări:

• Cooperarea dintre infractorii cibernetici deschide calea unor atacuri de amploare: afiliații Dridex vând altor infractori cibernetici acces la organizații compromise, pentru a putea cere recompense. Scăderea activității din Emotet în primul trimestru din 2021 a transformat Dridex în cea mai importantă familie de malware depistată de HP Wolf Security
• Hackerii care vor să fure informații sunt la originea celor mai periculoase fișiere malware: CryptBot – folosit în mod obișnuit pentru a sustrage informații din aplicații tip portofel pentru criptomonede și pagini web – este acum utilizat pentru a livra DanaBot, un troian bancar operat de grupări de crimă organizată.
• Campania VBS downloader vizează directori din mediul de business: O campanie Visual Basic Script (VBS) distribuie atașamente ZIP virusate denumite cu numele celui care primește mesajul.
• De la aplicație, la infiltrare: Un mesaj spam virusat, sub forma unui CV, a vizat companii din domenii precum: transporturi, maritim, logistică din șapte țări (Chile, Japonia, Marea Britanie, Pakistan, SUA, Italia și Filipine), exploatând o vulnerabilitate a programului Microsoft Office pentru a infiltra Remcos RAT și a obține acces camuflat la computerele virusate.

“Ecosistemul criminalității cibernetice continuă să se dezvolte și să se transforme, apar din ce în ce mai multe oportunități pentru micii infractori cibernetici de a colabora cu jucători importanți din universul crimei organizate și de a avea acces la instrumente avansate care pot păcăli sistemele de securitate și penetra sistemele”, a avertizat Alex Holland, Senior Malware Analyst, HP Inc.

Atacurile cu malware în statistici:

•  75% din malware-ul detectat a fost livrat prin email, restul de 25% fiind accesat prin descărcări de pe Internet.
•  Cele mai frecvente mesaje de tip phishing pe email au fost legate de facturi și tranzacții business (49%), iar 15% au fost reprezentate de răspunsuri la mesaje email infectate. Mesajele de tip phishing trimise pe email, care menționau COVID-19, au reprezentat mai puțin de 1% – o scădere de 77% față de prima jumătate a anului trecut.
• Cel mai frecvent tip de fișiere periculoase atașate în email au fost: fișiere arhivă (29%), documente Excel (23%), documente (19%) și fișiere EXE (19%). Fișierele de arhivă mai rare – precum JAR – sunt utilizate pentru a evita sistemele de detectare și scanare și pentru a instala un malware care este ușor de obținut de pe piața neagră.
• 34% din malware-ul detectat nu era cunoscut anterior, o scădere de 4% față de prima jumătate a anului 2020.
• Raportul a indicat o creștere de 24% a malware-ului care exploatează CVE-2017-11882, o vulnerabilitate de memorie utilizată în mod normal pentru a exploata Microsoft Office sau Microsoft WordPad.