Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-239Dni -4Godzin -46Minut -18Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Najczęstsze zagrożenia bezpieczeństwa online. HP opublikowała raport na temat zagrożeń bezpieczeństwa w sieci HP-Bromium Threat Insights Report, analizujący dane z ostatniego kwartału 2020.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Firma HP opublikowała raport na temat zagrożeń bezpieczeństwa w sieci HP-Bromium Threat Insights Report, analizujący dane z ostatniego kwartału 2020. Jak pokazują informacje zebrane za pomocą usługi HP Sure Click Enterprise (obsługiwanej przez Bromium), nasiliły się cyberataki z wykorzystaniem malware Dridex i Emotet. Praktyka infekowania formularzy Excel, dotychczas wykorzystywana przez przestępców w ramach sektora bankowego zaczyna dotykać również innych gałęzi biznesu.

 

Najczęstsze zagrożenia wykrywane przez HP Sure Click

W Q4 2020, 29% ataków odizolowanych przez rozwiązanie HP Sure Click przeprowadzono przy pomocy nowego, nieznanego oprogramowania. Najczęściej występującym rodzajem były Trojany (66,4%), następnie Exploity (12,7%), zaś pozostałe rodzaje zagrożeń stanowiły Downloadery, programy wykradające dane, narzędzia hackerskie i inne. Eksperci zauważyli, że do ataków najczęściej dochodziło w środy, a najwięcej zarejestrowano ich w grudniu (37,4% ataków). Wzrasta również liczba pozytywnych wyników – 88% alertów zostało potwierdzonych jako złośliwe oprogramowanie po dalszej analizie. Niezwykle często źródło zagrożeń to także e-maile oraz ataki prowadzone przez różne narzędzia do tworzenia szkodliwego spamu, wśród których najpopularniejsze to Emotet i Dridex.

 

Dridex – złośliwy spam pojawia o 239% częściej

W ostatnim kwartale 2020 r. 88% zagrożeń odizolowanych przez rozwiązanie HP Sure Click zostało dostarczonych pocztą elektroniczną. Pozostałe 12% to pliki pobrane przez internet. Malware z rodziny Dridex był w Q4 2020 drugim najczęściej rozsyłanym wirusowym spamem, zaraz po zagrożeniu typu Emotet. Jak pokazują dane, od 2017 roku sukcesywnie rośnie liczba przypadków, gdzie oprogramowanie typu Trojan wykorzystywane jest do szantażu w celu wyłudzenia pieniędzy od użytkownika. Dridex coraz częściej infekuje komputery za pomocą zawirusowanych arkuszy Excel, które pobierają ransomware z zewnętrznych serwerów. Infekowanie komputerów z wykorzystaniem złośliwych oprogramowań w arkuszach kalkulacyjnych wzrosło w Q4 o 9% w porównaniu z poprzednim kwartałem.

 

Warto podkreślić, że utrzymuje się trend zamieszczania w takich plikach setek adresów URL, z których pobierane jest malware, co znacznie zwiększa skuteczność ataków, ponieważ programy zabezpieczające sieci zmuszone są do blokowania ogromnej liczby adresów.

 

Luki w zabezpieczeniach przeglądarek internetowych prowadzą do kradzieży danych

W listopadzie 2020 HP Threat Research zidentyfikowało atak malware wykorzystujący błędnie zapisane adresy popularnych komunikatorów internetowych. Strona główna fałszywych domen przekierowywała użytkowników do stron RigEK, które próbowały wykorzystać luki w przeglądarkach oraz wtyczkach, instalując w systemach malware FickerStealer. Luki wykorzystywane przez RigEK dotyczyły przeglądarek i wtyczek opierających się na technologii Flash, Java oraz Silverlight. W zautomatyzowany sposób, jeśli odpowiednie warunki zostały spełnione, program instalował lukę w systemie, przez którą później dostawał się wirus FickerStealer.

 

FickerStealer to rodzina szkodliwego oprogramowania kradnącego informacje, która pojawiła się w październiku 2020 roku na rosyjskojęzycznych, podziemnych forach. Jego możliwości obejmują kradzież poufnych informacji, takich jak hasła, formularze autouzupełniania przeglądarki i portfele kryptowalut.

 

APOMacroSploit – szkodliwe maile przypominające informacje o dostawach

Wzrosła również częstotliwość przenoszenia zagrożeń za pomocą plików EXE, XLS oraz XLSM. Maile tworzone przez APOMacroSploit przypominały te z informacjami o dostawie zamówień. Najbardziej skuteczną metodą ataku okazało się wykorzystanie starych technologii, takich jak makra Excela 4.0. Programy Malware osadzone w arkuszach Excel pojawiały się już w 2012 roku, jednak obecnie zostały wykryte w ramach szerszych ataków opartych na threadhijackingu. Najlepszą metodą zabezpieczenia się przed takimi zagrożeniami jest otwieranie załączników w wyizolowanym środowisku.

 

Eksperci HP Sure Click wskazują, że najprostszą metodą na zwiększenie bezpieczeństwa, jest uruchomienia zabezpieczeń skrzynek mailowych oraz plików z pakietu Microsoft Office w ustawieniach usługi HP Sure Click. Funkcja ta jest domyślnie uruchomiana na portalu klienta, ale warto sprawdzić czy działa bez zastrzeżeń, aby zwiększyć bezpieczeństwo systemu.

 

Zalecenia HP Sure Click Enterprise

Przeprowadzenie badań składających się na raport HP-Bronium Threat Insights było możliwe dzięki użytkownikom, którzy wyrazili zgodę na dzielenie się danymi o zagrożeniach. Dzięki temu ostrzeżenia trafiają prosto do ekspertów obsługujących HP Sure Click, prowadząc do usprawnienia rozwiązania, na przykład przez wyeliminowanie fałszywie pozytywnych ostrzeżeń. W ostatnim kwartale 2020 r. odnotowano już 1.4% wzrost zagrożeń odizolowanych przez HP Sure Click po ominięciu innych zabezpieczeń.

 

Aby w pełni korzystać z możliwości jakie zapewnia HP Sure Click, eksperci HP zalecają:

  • Włączenie Threat Intelligence Service oraz zgłaszania zagrożeń. Dzięki temu luki bezpieczeństwa w ramach endpoint będą stale aktualizowane przez Bromium Rules File (BRF), zabezpieczając sieci domowe.
  • Regularną aktualizację kontrolera HP Sure Controller – najnowsze informacje o wersji i oprogramowaniu są dostępne do pobrania w ramach portalu klienta.
  • Aktualizowanie punktów końcowych oprogramowania HP Sure Click Enterprise co najmniej dwa razy w roku, aby być na bieżąco z regułami wykrywania zagrożeń dodawanymi przez zespół ekspertów HP.

 

Optoma ogłasza globalne partnerstwo z Vizetto, które ma ca celu zaoferowanie pakietu Reactiv SUITE™ do interaktywnych płaskich monitorów (IFP) Optoma Creative Touch 5 Series.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

MSI, wiodący na świecie producent najwyższej klasy sprzętu gamingowego, w zaledwie...

Firma MSI, wiodący na świecie producent najwyższej klasy sprzętu gamingowego, ma przyjemność ogłosić, że w zaledwie trzy lata osiągnęła rekordowy wynik 3 milionów sprzedanych...

Ericsson: Transformacja cyfrowa 5G zasili polską gospodarkę nawet 17 mld euro.

W Polsce 90% populacji i 58% terytorium znajdzie się w zasięgu 5G w 2023 roku, według raportu Analysys Mason, zrealizowanego we współpracy z Ericsson...

Cisco ogłosiło nową strategię pomocy dla dostawców usług komunikacyjnych i firm...

Cisco ogłosiło nową strategię pomocy dla dostawców usług komunikacyjnych i firm działających w branży internetowej na całym świecie w sprawniejszym łączeniu, zabezpieczaniu i automatyzacji...

Google ogłosił start regionu Google Cloud Warszawa, to pierwsza infrastruktura obliczeniowa...

Dziś, 14 kwietnia, Google oficjalnie ogłosił start regionu Google Cloud Warszawa, to pierwsza infrastruktura obliczeniowa globalnego dostawcy chmury publicznej w Europie Środkowo-Wschodniej, powstała w...

Najnowsze

IBM umacnia swoją rolę na polu oprogramowania dla biznesu przejmując Waeg,...

IBM ogłosił dziś plany przejęcia Waeg, czołowego europejskiego partnera konsultingowego Salesforce, celem rozszerzenia oferty IBM w zakresie usług Salesforce i rozwinięcia strategii IBM w...

Hewlett Packard Enterprise wprowadza rozwiązania, które wspierają firmy w monetyzacji danych...

Firma Hewlett Packard Enterprise zaprezentowała rozwiązania, które ułatwią organizacjom monetyzację danych dzięki wykorzystaniu Gaia-X - nowej infrastruktury danych wspieranej przez ponad 300 organizacji w...

Cyfrowa gospodarka będzie rozwijać się dzięki zaufaniu, w następnych latach będzie...

Postpandemiczna nowa normalność sprawiła, że dzisiaj bardziej niż kiedykolwiek wcześniej ważne stało się zaufanie. W następnych latach będzie ono podstawą wszelkiej współpracy oraz innowacyjności....

“Chińska ustawa” w USA. Senat zatwierdził otwarcie prac nad aktem prawnym,...

Senat USA przegłosował  otwarci debaty na temat prawa upoważniającego do przeznaczenia ponad 110 miliardów dolarów na badania w zakresie podstawowych i zaawansowanych technologii w...

AMD planuje odświeżenie ledwie półrocznej linii procesorów Zen 3. Firma szykuje...

Najnowszy przeciek, który udostępnił Patrick Schur, wskazuje na to, że AMD przygotowuje przynajmniej dwa procesory:  AMD Ryzen 9 5950XT i Ryzen 5 5600XT. Będą...