קיבלתם חשבונית במייל? ייתכן וזה פיתיון
חשבוניות מזויפות הן אמצעי התקיפה הפופולרי ביותר ברבעון האחרון של 2024, כך עולה ממחקר חדש של חברת HP
עמי רוחקס דומבה
| 23/05/2024
Photo by Justin Morgan on Unsplash
HP פרסמה את דו"ח איומי הסייבר הרבעוני של חטיבת HP Wolf Security, החושף עלייה במגוון טכניקות התקפה מתוחכמות.
הדו"ח מצביע על עלייה בשימוש בפיתיונות בדמות חשבוניות מזויפות שעבר מועדן, וכן בטכניקות LotL, בהן תוקפים מנצלים כלים לגיטימיים המותקנים מראש במחשבים כדי לבצע פעולות זדוניות.
בנוסף, 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. קבצים מצורפים לדוא"ל נותרו ווקטור האיום הנפוץ ביותר (53%).
פרקטיקות של תוכנות זדוניות
Cat-Phishing: תוקפים ממנפים נקודות תורפה פתוחות כדי לבצע קמפיינים מתוחכמים של WikiLoader. על ידי ניצול פגיעויות אלה באתרי אינטרנט, משתמשים מופנים מאתרים מהימנים לאתרים זדוניים, מה שהופך את הזיהוי למאתגר. באמצעות התוכנה הזדונית WikiLoader שמועברת באמצעות קובץ PDF מזויף שמערימה על משתמשים ומתקינה תוכנות זדוניות אחרות כגון Ursnif, התוקפים ניצלו פגיעויות של ניתוב מחדש בתוך אתרי אינטרנט לגיטימיים כדי לעקוף את הזיהוי.
Living-Off-the-Land (LotL): טכניקה שבה תוקפים מנצלים כלי Windows מובנים כמו BITS (Background Intelligent Transfer Service) - כלי המשמש מנהלי מערכת לגיטימיים להעברת קבצים בין שרתי אינטרנט ושיתופי קבצים - להורדת תוכנות זדוניות שלא זוהו.
חשבוניות מזויפות: פושעי סייבר מכוונים לארגונים, ולא ליחידים, עם חשבוניות מזויפות, שלא שולמו במועדן, המוטמעות בקובצי HTML. קבצים אלה, על אף שהם מעוצבים באופן גרוע, מושכים קורבנות תמימים לפתוח קבצי HTML שמחדירים תוכנות זדוניות.
65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. לפחות 12% מניסיונות התקיפה דרך דוא"ל שזוהו עקפו סורק שער דוא"ל אחד או יותר. דואר אלקטרוני (53%), הורדות דפדפנים (25%) ואמצעים אחרים כמו כונני USB (22%) מובילים ברבעון הראשון כאמצעים הפופולריים ביותר להחדרת תוכנות זדוניות.
פטריק שלאפפר, חוקר איומים ראשי בצוות המחקר של HP Wolf Security: "ההתמקדות בארגונים עם פיתיונות של חשבוניות הוא אחד הטריקים הוותיקים ביותר בספר, אבל זה עדיין יכול להיות מאוד יעיל ומשתלם. עובדים במחלקות כספים רגילים לקבל חשבוניות בדוא"ל, ולכן יש סיכוי גבוה יותר שיפתחו אותן.״
חשבוניות מזויפות הן אמצעי התקיפה הפופולרי ביותר ברבעון האחרון של 2024, כך עולה ממחקר חדש של חברת HP
Photo by Justin Morgan on Unsplash
HP פרסמה את דו"ח איומי הסייבר הרבעוני של חטיבת HP Wolf Security, החושף עלייה במגוון טכניקות התקפה מתוחכמות.
הדו"ח מצביע על עלייה בשימוש בפיתיונות בדמות חשבוניות מזויפות שעבר מועדן, וכן בטכניקות LotL, בהן תוקפים מנצלים כלים לגיטימיים המותקנים מראש במחשבים כדי לבצע פעולות זדוניות.
בנוסף, 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. קבצים מצורפים לדוא"ל נותרו ווקטור האיום הנפוץ ביותר (53%).
פרקטיקות של תוכנות זדוניות
Cat-Phishing: תוקפים ממנפים נקודות תורפה פתוחות כדי לבצע קמפיינים מתוחכמים של WikiLoader. על ידי ניצול פגיעויות אלה באתרי אינטרנט, משתמשים מופנים מאתרים מהימנים לאתרים זדוניים, מה שהופך את הזיהוי למאתגר. באמצעות התוכנה הזדונית WikiLoader שמועברת באמצעות קובץ PDF מזויף שמערימה על משתמשים ומתקינה תוכנות זדוניות אחרות כגון Ursnif, התוקפים ניצלו פגיעויות של ניתוב מחדש בתוך אתרי אינטרנט לגיטימיים כדי לעקוף את הזיהוי.
Living-Off-the-Land (LotL): טכניקה שבה תוקפים מנצלים כלי Windows מובנים כמו BITS (Background Intelligent Transfer Service) - כלי המשמש מנהלי מערכת לגיטימיים להעברת קבצים בין שרתי אינטרנט ושיתופי קבצים - להורדת תוכנות זדוניות שלא זוהו.
חשבוניות מזויפות: פושעי סייבר מכוונים לארגונים, ולא ליחידים, עם חשבוניות מזויפות, שלא שולמו במועדן, המוטמעות בקובצי HTML. קבצים אלה, על אף שהם מעוצבים באופן גרוע, מושכים קורבנות תמימים לפתוח קבצי HTML שמחדירים תוכנות זדוניות.
65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. לפחות 12% מניסיונות התקיפה דרך דוא"ל שזוהו עקפו סורק שער דוא"ל אחד או יותר. דואר אלקטרוני (53%), הורדות דפדפנים (25%) ואמצעים אחרים כמו כונני USB (22%) מובילים ברבעון הראשון כאמצעים הפופולריים ביותר להחדרת תוכנות זדוניות.
פטריק שלאפפר, חוקר איומים ראשי בצוות המחקר של HP Wolf Security: "ההתמקדות בארגונים עם פיתיונות של חשבוניות הוא אחד הטריקים הוותיקים ביותר בספר, אבל זה עדיין יכול להיות מאוד יעיל ומשתלם. עובדים במחלקות כספים רגילים לקבל חשבוניות בדוא"ל, ולכן יש סיכוי גבוה יותר שיפתחו אותן.״
