Hackerii folosesc furnizori legitimi de cloud pentru a stoca malware.

​Echipa de securitate cibernetică HP a descoperit că hackerii se mobilizează rapid pentru a profita de noile vulnerabilități de tip zero-day. Aceștia folosesc furnizori legitimi de Cloud pentru a stoca malware și schimbă tipurile de fișiere pentru a ocoli instrumentele de detectare.

“Timpul mediu în care o companie aplică, testează și implementează patch-uri, cu verificările necesare, este de 97 de zile, oferind astfel hackerilor oportunitatea de a exploata această ”fereastră de vulnerabilitate, mai spun cei de la HP.”

Cele mai importante concluzii ale raportului:

  • 12% din malware-ul primit în email, care a fost izolat, a trecut de cel puțin un scaner gateway.
  • 89% din malware-ul detectat a fost livrat prin email, în timp ce descărcarea fișierelor de pe web a fost responsabilă pentru 11%, iar alți vectori precum dispozitive externe de stocare pentru mai puțin de 1%.
  • Cele mai uzuale atașamente folosite pentru a livra malware au fost fișierele de arhivă (38% față de 17.26% în trimestrul trecut), documentele Word (23%), documentele Excel (17%) și fișierele executabile (16%).
  • Cele mai utilizate amenințări de tip phishing au utilizat cuvinte despre tranzacții business, precum “comandă”, “plată”, “nou”, “cotație” și “cerere”.
  • Raportul arată că 12% din malware-ul detectat nu era cunoscut până acum.

Aceste date au fost obținute în cadrul cercetării HP Wolf Security în perioada iulie – septembrie 2021.

Citeste tot articolul : https://hotnews.ro/