Izvještaj o sigurnosnoj prijetnji tvrtke HP Wolf Security otkriva lukave tehnike cyber napada

Author:

U svom najnovijem kvartalnom izvještaju, HP Inc. je otkrio lukave taktike koje cyber-kriminalci koriste kako bi zaobišli sigurnosne mjere i infiltrirali računalima. Izvještaj nazvan “HP Wolf Security Threat Insights Report” analizira stvarne cyber-napade i pruža organizacijama vrijedne uvide kako bi ostale korak ispred cyber-kriminalaca u stalno evoluirajućem krajoliku cyber-kriminala.

Prema izvještaju, napadači sve više koriste otvorene preusmjeravanja, primamljive ponude za neplaćene faktura i tehnike “života iz zemlje” (LotL) kako bi izbjegli detekciju. Jedna značajna kampanja otkrivena od strane HP-ovih istraživača prijetnji je korištenje otvorenih preusmjeravanja kako bi “ulovili” korisnike. Napadači iskorištavaju ranjivosti otvorenih preusmjeravanja na web stranicama, usmjeravajući korisnike prema naizgled pouzdanim stranicama koje ih zatim preusmjeravaju na zlonamjerne stranice bez njihovog znanja.

Još jedna identificirana tehnika je “Življenje prema BITS-u”, gdje napadači zloupotrebljavaju legitimnu uslugu Windows Background Intelligent Transfer Service (BITS). Korištenjem BITS-a, cyber-kriminalci mogu preuzeti zlonamjerne datoteke neotkriveno, ostajući skriveni od sigurnosnih mjera.

Dodatak tome, HP je otkrio da su akteri prijetnje skrivali zlonamjerni softver unutar HTML datoteka prikazanih kao dostavne fakture. Kada se ove datoteke otvore u web pregledniku, pokreću se niz događaja koji implementiraju open-source malware, AsyncRAT. Iznenadno, napadači nisu uložili puno truda u dizajniranje mamca, što ukazuje na strategiju napada niskih troškova, visokog učinka.

Izvještaj također ističe druge ključne nalaze, poput zaobilaženja skenera poštanskog sandučića za e-poštu od strane barem 12% prijetnji e-poštom. Glavni vektori prijetnji identificirani u prvom kvartalu bili su privici e-pošte (53%), preuzimanja iz preglednika (25%), i drugi vektori infekcije poput USB memorijskih stickova i dijeljenja datoteka (22%). Nadalje, otkriva da je 65% prijetnji dokumentima oslanjalo se na exploite umjesto makroa kako bi izvršili kod.

Dr. Ian Pratt, Globalni voditelj sigurnosti za osobne sustave u HP Inc., naglašava važnost pristupa sigurnosnih mjera u dubini. On savjetuje organizacije da implementiraju mjere za sanaciju prijetnji koje štite od napada, čak i kada detekcija zakaže. HP Wolf Security, primjerice, koristi hardverski provjerene virtualne strojeve jednokratne uporabe koji izoluju rizične zadatke i bilježe detaljne tragove pokušaja infekcije.

Razotkrivanjem ovih izbjegavajućih tehnika cyber-napada i zagovaranjem snažnih sigurnosnih mjera, HP ima za cilj osnažiti organizacije da zaštite svoja računala, pisače i ključne podatke od cyber pljačkaša.

**O HP Wolf Security**

HP Wolf Security nudi rješenja vrhunske sigurnosti za krajnje točke dizajnirana za zaštitu računala, pisača i ljudi. Sa sveobuhvatnim nizom sigurnosnih značajki provjerenih hardverom i sigurnosnih usluga usmjerenih na krajnje točke, HP Wolf Security pomaže organizacijama u jačanju njihovih obrana protiv cyber prijetnji. Ove sigurnosne mjere počinju na hardverskoj razini i protežu se na softver i usluge, osiguravajući sveobuhvatnu zaštitu i otpornost na kraju točke.

Za više informacija o HP-u i njegovim inovativnim tehnologijama, posjetite [hp.com](http://www.hp.com). Da biste saznali više o HP Wolf Security i njegovim ponudama, posjetite [hp.com/wolf](https://hp.com/wolf).

*Napomena: Podaci prikazani u izvještaju prikupljeni su od HP Wolf Security kupaca koji su dali privolu između siječnja i ožujka 2024. godine.*

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)