COMUNICADO DE IMPRENSA
PALO ALTO, Califórnia – A HP Inc. divulgou hoje seu Relatório de Ameaças à Segurança HP Wolf, mostrando que os atacantes estão se aproveitando de redirecionamentos abertos, iscas de faturas em atraso e técnicas de viver na terra (Living-off-the-Land – LotL) para passar pelas defesas. O relatório fornece uma análise de ciberataques do mundo real, ajudando as organizações a acompanhar as técnicas mais recentes que os criminosos cibernéticos usam para evitar a detecção e invadir PCs no panorama em rápida evolução dos crimes cibernéticos.
Com base em dados de milhões de endpoints executando a HP Wolf Security, campanhas notáveis identificadas pelos pesquisadores de ameaças da HP incluem:
– Atacantes usando redirecionamentos abertos para ‘Cat-Phish’ usuários: Em uma campanha avançada do WikiLoader, os atacantes exploraram vulnerabilidades de redirecionamento aberto em sites para contornar a detecção. Os usuários foram direcionados para sites confiáveis, muitas vezes através de vulnerabilidades de redirecionamento aberto em incorporações de anúncios. Eles eram então redirecionados para sites maliciosos – tornando quase impossível para os usuários detectar a troca.
– Viver-fora-dos-BITS: Várias campanhas abusaram do Serviço de Transferência Inteligente de Background (BITS) do Windows – um mecanismo legítimo usado por programadores e administradores de sistema para baixar ou enviar arquivos para servidores da Web e compartilhamentos de arquivos. Essa técnica LotL ajudou os atacantes a permanecerem indetectáveis, usando BITS para baixar os arquivos maliciosos.
– Faturas falsas levando a ataques de smuggling HTML: A HP identificou atores de ameaças escondendo malware dentro de arquivos HTML fingindo ser faturas de entrega que, uma vez abertos em um navegador da Web, desencadeiam uma cadeia de eventos implantando malware de código aberto, AsyncRAT. Curiosamente, os atacantes prestaram pouca atenção ao design da isca, sugerindo que o ataque foi criado com apenas um pequeno investimento de tempo e recursos.
Patrick Schläpfer, Pesquisador de Ameaças Principal da equipe de pesquisa de ameaças de segurança HP Wolf, comenta:
“Visar empresas com iscas de faturas é um dos truques mais antigos do livro, mas ainda pode ser muito eficaz e, portanto, lucrativo. Os funcionários que trabalham nos departamentos financeiros estão acostumados a receber faturas por e-mail, então são mais propensos a abri-las. Se bem-sucedidos, os atacantes podem monetizar rapidamente seu acesso vendendo-o a corretores de criminosos cibernéticos ou implantando ransomware.”
Isolando ameaças que evitaram ferramentas baseadas em detecção – mas ainda permitindo que o malware seja detonado com segurança – a HP Wolf Security tem informações específicas sobre as técnicas mais recentes usadas por criminosos cibernéticos. Até o momento, os clientes da HP Wolf Security clicaram em mais de 40 bilhões de anexos de e-mail, páginas da web e arquivos baixados sem nenhum registro de violações.
O relatório detalha como os criminosos cibernéticos continuam a diversificar os métodos de ataque para contornar políticas de segurança e ferramentas de detecção. Outras descobertas incluem:
– Pelo menos 12% das ameaças por e-mail identificadas pelo HP Sure Click* contornaram um ou mais scanners de gateway de e-mail.
– Os principais vetores de ameaças no primeiro trimestre foram anexos de e-mail (53%), downloads de navegadores (25%) e outros vetores de infecção, como dispositivos de armazenamento removíveis – como pen drives USB – e compartilhamentos de arquivos (22%).
– Neste trimestre, pelo menos 65% das ameaças de documentos confiaram em um exploit para executar código, em vez de macros.
Dr. Ian Pratt, Diretor Global de Segurança para Sistemas Pessoais na HP Inc., comenta:
“As técnicas de viver na Terra expõem as falhas fundamentais de depender apenas da detecção. Como os atacantes estão usando ferramentas legítimas, é difícil detectar ameaças sem gerar muitos falsos positivos disruptivos. A contenção de ameaças fornece proteção mesmo quando a detecção falha, impedindo que o malware exfiltra ou destrua dados ou credenciais do usuário e impedindo a persistência do atacante. Por isso, as organizações devem adotar uma abordagem de segurança em camadas, isolando e contendo atividades de alto risco para reduzir sua superfície de ataque.”
A segurança Wolf da HP** executa tarefas arriscadas em máquinas virtuais descartáveis, hardware reforçado, isoladas, em execução no endpoint para proteger os usuários, sem afetar sua produtividade. Ele também captura traces detalhados de infecções tentadas. A tecnologia de isolamento de aplicativos da HP mitiga ameaças que passam por outras ferramentas de segurança e fornece insights únicos sobre técnicas de intrusão e comportamento de atores de ameaças.
Sobre os dados
Estes dados foram coletados de clientes consentidos da HP Wolf Security de janeiro a março de 2024.
Sobre a HP
A HP Inc. é uma líder global em tecnologia e criadora de soluções que permitem que as pessoas transformem suas ideias em realidade e se conectem com o que mais importa. Operando em mais de 170 países, a HP oferece uma ampla gama de dispositivos, serviços e assinaturas inovadores e sustentáveis para computação pessoal, impressão, impressão 3D, trabalho híbrido, jogos e muito mais. Para mais informações, visite: www.hp.com.
Sobre a HP Wolf Security
A HP Wolf Security é uma segurança de endpoint de classe mundial. O portfólio de segurança reforçada por hardware da HP e os serviços de segurança focados em endpoint são projetados para ajudar as organizações a proteger PCs, impressoras e pessoas dos predadores cibernéticos circundantes. A HP Wolf Security oferece proteção abrangente de endpoint e resiliência que começa no nível de hardware e se estende por software e serviços. Visite: https://hp.com/wolf.
