O 'HP Wolf Security Threat Insights Report' revela que 44% do malware chegou através de ficheiros de arquivo como ZIP e RAR, superando, pela primeira vez, os ficheiros Office
O terceiro relatório trimestral 'HP Wolf Security Threat Insights Report' revela que os ficheiros ZIP e RAR estão entre o tipo de ficheiro mais comum para a distribuição de malware. O relatório, que fornece um conjunto de informações sobre os ciberataques de forma a ajudar as empresas a prepararem-se para possíveis ameaças, utilizou dados de milhões de endpoints da solução HP Wolf Security. O estudo mostrou que 44% do malware chegou através de ficheiros de arquivo, um número que representa um aumento de 11% relativamente ao trimestre anterior, ultrapassando os ficheiros do Office, pela primeira vez, em três anos – 32% entregue através de ficheiros Office. O relatório identificou também campanhas que utilizavam ficheiros de arquivo, com técnicas de contrabando de HTML, ou seja, incorporavam ficheiros maliciosos em ficheiros HTML e escapar assim a gateway de correio eletrónico. Uma vez que o malware contido no ficheiro HTML é codificado e encriptado, a deteção torna-se mais difícil. O cibercriminoso criava uma página web credível para enganar as pessoas e dar início ao ataque, através da abertura do ficheiro ZIP malicioso. Recorreram também a páginas falsas de Google Drive para levar os utilizadores a abrirem estes mesmos ficheiros. Outra das campanhas identificadas pela HP recorria a uma cadeia de infeção modular que permitia aos cibercriminosos alterarem a sua forma de atuação a meio das campanhas ou até mesmo trazer novas características e táticas aos ataques. “Os arquivos são fáceis de encriptar, ajudando os atores da ameaça a esconder malware e a escapar a proxies da web, sandbox, ou scanners de correio eletrónico. Os ataques são assim difíceis de detetar, especialmente quando combinados com técnicas de HTML”, explicou Alex Holland, Analista Malware Sénior, equipa de investigação de ameaças de segurança da HP Wolf. De forma a proteger os utilizadores, a solução HP Wolf Security executa tarefas arriscadas como abrir anexos de e-mail, descarregar ficheiros e clicar em ligações em máquinas isolada, numa tentativa de detetar invasões. Para além de atenuar as ameaças que podem passar por outras ferramentas de segurança, a tecnologia de isolamento de aplicações da HP permite obter conhecimentos únicos sobre novas técnicas de intrusão e dos atores de ameaças. |