Η τελευταία έκθεση απειλής της κυβερνοασφάλειας της HP αποκαλύπτει ότι οι hackers αξιοποιούν εργαλεία τεχνητής οπτικής αναγνώρισης για να ενδυναμώσουν τις ικανότητές τους. Πιο συγκεκριμένα, η έρευνα δείχνει μια σημαντική αύξηση της συχνότητας και της πολυπλοκότητας της δραστηριότητας του εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένης της αύξησης κατά 65% στη χρήση εργαλείων χακαρίσματος που έχουν ληφθεί από forums του υπόκοσμου και ιστότοπους διαμοιρασμού αρχείων από το β’ εξάμηνο του 2020 έως το α’ εξάμηνο του 2021.

Ορισμένα από τα ευρήματα της έκθεσης:

  • Το 75% του κακόβουλου λογισμικού που εντοπίστηκε παραδόθηκε μέσω email, ενώ οι λήψεις στο διαδίκτυο αποτελούν το υπόλοιπο 25%. Οι απειλές που ελήφθησαν χρησιμοποιώντας προγράμματα περιήγησης ιστού αυξήθηκαν κατά 24%, εν μέρει λόγω των χρηστών που κατεβάζουν εργαλεία χακαρίσματος και λογισμικό εξόρυξης κρυπτονομισμάτων.
  • Τα πιο συνηθισμένα δολώματα ηλεκτρονικού ψαρέματος ήταν τιμολόγια και επιχειρηματικές συναλλαγές (49%), ενώ το 15% ήταν απαντήσεις σε υποκλοπές email. Τα δολώματα ηλεκτρονικού ψαρέματος με θέμα τον COVID-19 αποτελούσαν λιγότερο από το 1%, με μείωση κατά 77% από το β’ εξάμηνο του 2020 στο α’ εξάμηνο του 2021.
  • Ο πιο συνηθισμένος τύπος κακόβουλων συνημμένων ήταν συμπιεσμένα αρχεία (29%), υπολογιστικά φύλλα (23%), έγγραφα (19%) και εκτελέσιμα αρχεία (19%). Ασυνήθιστοι τύποι συμπιεσμένων αρχείων όπως το JAR (συμπιεσμένο αρχείο Java) χρησιμοποιούνται για την αποφυγή εργαλείων εντοπισμού και για την εγκατάσταση κακόβουλου λογισμικού που αποκτάται εύκολα σε υπόγειες αγορές.
  • Η έκθεση διαπίστωσε ότι το 34% του κακόβουλου λογισμικού που καταγράφηκε ήταν προηγουμένως άγνωστο, με μείωση κατά 4% σε σχέση με το β΄ εξάμηνο του 2020.
  • Σημαντική αύξηση κατά 24% στο κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια CVE-2017-11882 για την προσβολή του Microsoft Office ή του Microsoft WordPad και την πραγματοποίηση επιθέσεων χωρίς αρχεία.