securitate cibenertica companii directiva nis hackeri data Share this article on:Array


Stiri Analize Business Companii Tech

Momeala facturilor, rămâne o ”armă” preferată de hackeri

21 mai 2024 2 min

Momeala facturilor, rămâne o ”armă” preferată de hackeri

Reading Time: 2 minute

Hackerii încă ascund programe malware în interiorul unor fișiere HTML sub formă de facturi, fără a da prea multă atenție designului momelei, ceea ce sugerează faptul că atacurile au presupus o investiție mică de timp și resurse, arată un raport de securitate cibernetică HP Wolf Security.

„Păcălirea companiilor cu momeli de facturi este unul dintre cele mai vechi trucuri, dar poate fi încă foarte eficient și, prin urmare, profitabil. Angajații care lucrează în departamentele financiare sunt obișnuiți să primească facturile prin e-mail, așa că e foarte probabil să le deschidă. Dacă reușesc, infractorii cibernetici își pot monetiza rapid accesul, vânzându-l unor brokeri sau implementând ransomware”, spune Patrick Schläpfer, lider al echipei de cercetare HP Wolf Security.

Cyber-campanii

Pe baza datelor provenite de la milioane de puncte terminale care rulează Wolf Security, cercetătorii în domeniul amenințărilor cibernetice au identificat campanii notabile.

  • Hackerii folosesc redirecționări deschise pentru a-i păcăli pe utilizatori.În cadrul unei campanii avansate WikiLoader, utilizatorii au fost direcționați către site-uri de încredere prin inserțiile de reclame, fiind apoi redirecționați către site-uri malițioase – făcând aproape imposibilă detectarea schimbării de către utilizatori.
  • Mai multe campanii au abuzat de Windows Background Intelligent Transfer Service (BITS) – un mecanism legitim utilizat de programatori și administratori de sistem pentru a descărca sau încărca fișiere pe servere web și în platforme de file shares. Această tehnică i-a ajutat pe hackeri să rămână nedetectați, folosind BITS pentru a descărca fișierele malițioase.

Diversificarea atacurilor

Raportul detaliază modul în care hackerii continuă să-și diversifice metodele de atac pentru a ocoli politicile de securitate și instrumentele de detectare. Alte constatări includ:

  • Cel puțin 12% dintre amenințările prin e-mail, identificate, au ocolit unul sau mai multe scanere de gateway de e-mail.
  • Principalii vectori de amenințare în primul trimestru din 2024 au fost atașamentele de e-mail (53%), descărcările din browser (25%), alți vectori – cum ar fi dispozitivele de stocare detașabile (unitățile USB) și partajarea de fișiere (22%).

Datele au fost colectate de la clienții care și-au dat acordul, în perioada ianuarie-martie 2024.

Array
MMB

Ateliere pentru copii la Școala de Vară la Muzeul Municipiului București, ediția 2024

iul. 3, 2024
Sorin Felea Director Atu Tech

Investiție de 6 milioane de euro din partea Atu Tech pentru extinderea portofoliului de produse

iul. 3, 2024
ElUnicoResidence 213 1

Pipera 180 devine ansamblul rezidențial de lux El Unico Residences – Pipera180

iul. 3, 2024

Articole pe aceeași temă:

Retail Revolution. ”Parteneriatele au devenit foarte importante pentru dezvoltarea businessului nost...
Creștere cu 34% a cererii de produse farmaceutice online în Europa de Est
Cum vrea Floria.ro să ajute florăriile din România
Retailerul român de fotolii pentru masaj Komoder a investit 150.000 de lire sterline într-un nou sho...
AI Expo Europe: Cea mai mare conferință despre AI din Europa Centrală și de Est are loc în octombrie...
Starcom MediaVest Group a lansat o divizie de performance marketing
Arhitectul globalizării
Investiții cu accent francez
eMAG extinde serviciul Genius în șapte orașe din țară
Cine preia stafeta?
Țările de Jos se opun taxării internetului pentru companiile Big Tech
Otopeni, un hub de dezvoltare