דו״ח סייבר חדש של חברת HP חושף

80% מהקבצים הזדוניים נמסרים בדוא”ל ואיזו מתקפה חדשה צוברת תאוצה?

דו”ח הסייבר המסכם את הרבעון הראשון לשנת 2023 של חטיבת הסייבר של HP חושף כי בעוד שהודעות דוא”ל מהוות את כלי ההפצה המועדף עבור תוכנות זדוניות, נמצאה עלייה משמעותית בהתקפות סייבר על דפדפני כרום בעת הורדת סרטים ומשחקי וידאו פופולריים מאתרים פיראטיים

ענקית המחשוב והטכנולוגיה HP פרסמה היום (ד’, 14.06.23) את דו”ח HP Wolf Security לרבעון הראשון של שנת 2023, החושף כי ישנה עליה משמעותית בניסיונות תקיפה של האקרים על דפדפני כרום של משתמשים בעודם מנסים להוריד סרטים או משחקי וידאו פופולריים מאתרים פיראטיים. עוד חושף הדו”ח כי 80% מהקבצים הזדוניים נמסרים בדוא”ל וכי קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר להעברת תוכנות זדוניות (Malware), זה 4 רבעונים ברציפות. בנוסף, נמצאה עלייה בשימוש זדוני בקבצי OneNote. 

ממצאי הדוח המרכזיים הם:

• הודעות דוא”ל מהוות את כלי ההפצה המועדף עבור תוכנות זדוניות עם 80% מהקבצים הזדוניים שנמסרים באמצעות הדוא”ל.
• הורדות הדפדפן מגיעות למקום השני כאשר 13% מניסיונות התקיפה מבוצעים באמצעות הורדות דפדפן.
• קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר להעברת תוכנות זדוניות –  42% מניסיונות התקיפה נעשות באמצעות קבצי ארכיון, זה הרבעון הרביעי ברציפות.
• עלייה בניסיונות התקיפה באמצעות מסמכי PDF של 4 נקודות ברבעון הראשון לעומת הרבעון האחרון אשתקד.
• ·       ירידה בהפצת תוכנות זדוניות באמצעות קבצי   Excel של  19% ברבעון הראשון לעומת 13% ברבעון האחרון אשתקד. 
• עלייה בניסיונות התקפה של הברחת HTML (HTML smuggling) של 37% ברבעון הראשון של 2023 בהשוואה לרבעון האחרון אשתקד. הברחת HTML הינה טכניקה לעקיפת התקני אבטחה היקפיים על ידי יצירת HTML זדוני מאחורי חומת האש בתוך הדפדפן.

בתוך כך, 14% מניסיונות התקיפה באמצעות אימייל שזוהו על ידי HP Sure Click עקפו שער דוא”ל אחד או יותר ברבעון הראשון של 2023. 

על פי הדו”ח אלו הטכניקות החדשות המיוחסות לקבוצות של פושעי סייבר:

• התוסף הזדוני של Chrome: התוכנה הזדונית ChromeLoader גורמת למשתמשים להתקין תוסף זדוני של Chrome בשם Shampoo, אשר מפנה שאילתות חיפוש של הקורבן לכל אתר שהתוקף מעוניין לכוון אליו את הקורבן. בנוסף נמצא כי הנוזקה הנ”ל בעלת מאפיינים “עקשניים” שמשתמשת בכלי של Task Scheduler בכדי להתקין עצמה מחדש כל 50 דקות.
• שימוש של האקרים בדומיינים מהימנים: פושעי סייבר עוקפים פקודות מאקרו על ידי הגדרת דוא”ל חדש של החברה והפצת קובץ אקסל זדוני שמדביק את מכשירי הקורבנות באמצעות תוכנה זדונית בשם Formbook שתפקידה לגנוב מידע. 
• התקפות האקרים באמצעות מסמכי OneNote – הטמעת קבצים זדוניים מאחורי אייקוני מזויפים של “לחץ כאן”, פותחת קבצים נסתרים, ומפעילה תוכנות זדוניות שמאפשרות לתוקפים גישה למכשיר של הקורבנות הנמכרת לקבוצות אחרות של האקרים ולקבוצות בעלות תוכנות כופר.

פטריק שלאפפר (Patrick Schläpfe), אנליסט תוכנות זדוניות בצוות המחקר של HP Wolf Security: “כדי להגן מפני האיומים האחרונים, אנו ממליצים למשתמשים ולארגונים להימנע מהורדת חומרים מאתרים לא מהימנים, בדגש על אתרים פיראטיים. על העובדים להיזהר ממסמכים פנימיים חשודים ולוודא עם השולח לפני הפתיחה. בנוסף, ארגונים צריכים להגדיר שער דוא”ל וכלי אבטחה כדי לחסום קבצי OneNote ממקורות חיצוניים לא ידועים”.