HP ha da poco pubblicato il terzo report trimestrale di HP Wolf Security Threat Insights, una ricerca sulla cybersicurezza che mostra come i file in formato archivio (ad es. RAR e ZIP) siano diventati il modo più comune per distribuire malware.
Il report offre un'analisi degli attacchi informatici condotti nel mondo reale, allo scopo di aiutare le organizzazioni a proteggersi dalle nuove tecniche adottate dagli hacker per eludere i sistemi di rilevamento e violare i sistemi più importanti.
In base ai dati ricavati da milioni di endpoint in cui viene utilizzato il pacchetto HP Wolf Security, dalla ricerca emerge che il 44% del malware in circolazione nel trimestre di riferimento è stato distribuito all'interno di file zippati, un aumento dell'11% rispetto al trimestre precedente, rispetto al 32% relativo ai file distribuiti tramite file di Microsoft Office, come Word, Excel e PowerPoint.
Ad esempio, alcune campagne recenti, identificate come QakBot e IceID, hanno visto l'uso di file HTML mirati a reindirizzare gli utenti a strumenti di visualizzazione di documenti online fasulli, camuffati come prodotti Adobe. Alle vittime veniva richiesto di aprire file in formato ZIP e immettere una password per sbloccarne i contenuti. A quel punto, veniva diffuso il malware sui loro PC.
Grazie alla codifica e alla crittografia del file HTML all'interno dell'archivio zippato, risulta difficile rilevare il malware da parte dei sistemi di rilevamento come i gateway e-mail e altri strumenti di sicurezza. Gli hacker, inoltre, si affidano a tecniche di social engineering, creando pagine web credibili e ben realizzate, al fine di ingannare gli utenti e far sì che scarichino e aprano i file malevoli.
HP Wolf Security è uno strumento che consente di aprire gli allegati e-mail, scaricare file e fare clic su link all'interno di micro-macchine virtuali isolate, al fine di proteggere gli utenti dalle minacce online.
Questa tecnologia garantisce una maggiore sicurezza, isolando le minacce che altrimenti eluderebbero i tradizionali sistemi di rilevamento su PC come gli antivirus commerciali. Al momento, secondo l'azienda, i clienti del servizio avrebbero cliccato su oltre 18 miliardi di allegati e-mail, pagine web e file di download senza innescare violazioni.
Per maggiori informazioni, potete visitare le soluzioni di sicurezza per gli endpoint di HP.