Echipa de securitate cibernetică HP a descoperit că hackerii se mobilizează rapid pentru a profita de noile vulnerabilități de tip zero-day. Aceștia folosesc furnizori legitimi de Cloud pentru a stoca malware și schimbă tipurile de fișiere pentru a ocoli instrumentele de detectare.
“Timpul mediu în care o companie aplică, testează și implementează patch-uri, cu verificările necesare, este de 97 de zile, oferind astfel hackerilor oportunitatea de a exploata această ”fereastră de vulnerabilitate, mai spun cei de la HP.”
Cele mai importante concluzii ale raportului:
- 12% din malware-ul primit în email, care a fost izolat, a trecut de cel puțin un scaner gateway.
- 89% din malware-ul detectat a fost livrat prin email, în timp ce descărcarea fișierelor de pe web a fost responsabilă pentru 11%, iar alți vectori precum dispozitive externe de stocare pentru mai puțin de 1%.
- Cele mai uzuale atașamente folosite pentru a livra malware au fost fișierele de arhivă (38% față de 17.26% în trimestrul trecut), documentele Word (23%), documentele Excel (17%) și fișierele executabile (16%).
- Cele mai utilizate amenințări de tip phishing au utilizat cuvinte despre tranzacții business, precum “comandă”, “plată”, “nou”, “cotație” și “cerere”.
- Raportul arată că 12% din malware-ul detectat nu era cunoscut până acum.
Aceste date au fost obținute în cadrul cercetării HP Wolf Security în perioada iulie – septembrie 2021.
Citeste tot articolul : https://hotnews.ro/