Este cel mai important avertisment al momentului pentru toți cei care folosesc mailurile ca mijloc de comunicare. HP Wolf Security Threat Insights a făcut o analiză a atacurilor cibernetice reale. Potrivit ultimului raport rtealizat, 89% din malware-ul detectat a fost livrat prin email. Termenul de malware se referă la orice tip de software conceput special pentru a afecta un computer. Programele malware pot sustrage informații delicate de pe computer și pot, printre altele, încetini treptat funcționarea acestuia.

Cele mai folosite metode pentru a livra malware au fost fișierele de arhivă (38%), documentele Word (23%), documentele Excel (17%) și fișierele executabile (16%), se arată într-un comunicat citat de Umbrela Strategică.

Metoda folosităde hackeri pentru a stoca malware-ul

Specialiștii de la HP Wolf Security a raportat că 12% din malware-ul primit în email, care a fost izolat, a trecut de cel puțin un scaner gateway. Descărcarea fișierelor de pe web a fost responsabilă pentru 11%, iar alți vectori precum dispozitive externe de stocare pentru mai puțin de 1%.

Raportul HP a mai arătat că hackerii folosesc furnizori legitimi de Cloud pentru a stoca malware și schimbă tipurile de fișiere pentru a ocoli instrumentele de detectare. În plus, 12% din malware-ul detectat nu era cunoscut până acum, a mai indicat raportul.

Ce cuvinte au fost folosite

Cele mai utilizate amenințări de tip phishing au utilizat cuvinte despre tranzacții business, precum “comandă”, “plată”, “nou”, “cotație” și “cerere”.

Alte amenințări importante identificate de echipa HP Wolf Security se referă la creșterea numărului de hackeri care folosesc furnizori legitimi de Cloud și Internet pentru a încărca malware. Un alt semnal de alarmă a fost tras asupra malware-ul tip JavaScript care eludează instrumentele de detectare. Utilizarea fișierelor de tip HTA pentru a răspândi malware printr-un singur click. Troianul Trickbot este acum livrat prin fișiere HTA (o aplicație HTML), care plasează malware imediat ce atașamentul sau fișierul arhivat care îl conține este deschis. Fișierele compromise HTA sunt puțin probabil să fie detectate de instrumentele de protecție.