Докладът за заплахите във връзка със сигурността на HP Wolf разкрива хитроспособни техники за кибератаки.

Author:

В най-новия си квартален доклад HP Inc. разкри коварните тактики, които киберпрестъпниците използват, за да обходят мерките за сигурност и проникват в компютрите. Докладът, озаглавен „Доклад за заплахите за сигурността HP Wolf“, анализира реални кибератаки и предоставя на организациите ценни насоки, за да се предизварят киберпрестъпниците в постоянно променящият се киберпрестъпен пейзаж.

Според доклада, нападателите все повече се доверяват на отворени пренасочвания, изтекли фактури и техники „Living-off-the-Land“ (LotL), за да избегнат откриване. Една от забележителните кампании, открита от изследователите на заплахите на HP, е използването на отворени пренасочвания за да „Cat-Phish-нат“ потребителите. Нападателите злоупотребяват с уязвимости в уебсайтове, изпращайки потребителите към изглеждащо надеждни сайтове, които след това ги пренасочват към зловредни сайтове без тяхното знание.

Друга идентифицирана техника е „Living-off-the-BITS“, при която нападателите злоупотребяват с легитимната служба за трансфер на файлове на Windows (BITS). Чрез използването на BITS, киберпрестъпниците могат да изтеглят зловредни файлове, оставайки недокрити от мерките за сигурност.

Освен това, HP откри, че зловредни лица крият зловреден софтуер в HTML файлове, представени като доставка на фактури. Когато тези файлове се отворят в уеб браузър, те създават поредица от събития, които разкриват отворен софтуер за зловредници, AsyncRAT. Неочаквано, нападателите не инвестират много усилия в дизайна на примамката, показвайки нискоценова, високоударна стратегия за атака.

Докладът също така подчертава други ключови изводи, като обхождане на скенери за имейли от поне 12% от имейл заплахите. Топ заплахите, открити в първото тримесечие, бяха свързани с имейл прикачени файлове (53%), изтегляния от браузъри (25%) и други вектори за инфекция като USB флаш устройства и споделени файлове (22%). Освен това, се открива, че 65% от заплахите от документи се базираха на злоупотреби вместо макроси за изпълнение на код.

Д-р Ян Прат, Глобален директор по сигурност за личните системи в HP Inc., подчертава важността на подхода със защита в дълбочина към киберсигурността. Той препоръчва на организациите да въведат мерки за сдържане на заплахите, които защитават срещу атаки дори когато откриването се провали. HP Wolf Security, например, използва хардуерно-прилагаеми виртуални машини, които изолират рискови задачи и записват подробни следи на опитите за инфекция.

Като осветлява тези умели кибератаки и проправя пътя към сигурни мерки, HP си поставя за цел да даде възможност на организациите да предпазят своите компютри, принтери и критични данни от кибер хищници.

**Относно HP Wolf Security**

HP Wolf Security предлага висококласни решения за крайна точка за сигурност, проектирани да защитяват компютрите, принтерите и хората. С обширен набор от хардуерно-приложими функции за сигурност и услуги за сигурност, насочени към краен точка, HP Wolf Security помага на организациите да засилят защитата си срещу кибер заплахи. Тези сигурни мерки започват на хардуерно ниво и се разпростират върху софтуер и услуги, гарантирайки цялостна защита и устойчивост на краен точка.

За повече информация относно HP и неговите иновативни технологии, посетете [hp.com](http://www.hp.com). За да научите повече за HP Wolf Security и неговите предложения, посетете [hp.com/wolf](https://hp.com/wolf).

*Бележка: Данните, представени в доклада, бяха събрани от съгласни клиенти на HP Wolf Security между януари и март 2024 г.*

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *