Aumento degli attacchi di malware tramite file Excel
I cosiddetti add-in di Excel estendono i comandi e le funzioni opzionali di Microsoft Excel. Tuttavia, i ricercatori di sicurezza di HP hanno osservato una particolare tendenza all'aumento degli attacchi informatici attraverso i file con estensione Excel.
Il team di sicurezza HP ha identificato un gran numero di attacchi informatici in cui i file aggiuntivi di Excel sono stati utilizzati impropriamente per diffondere malware. Il numero di aggressori che infettano i sistemi con file add-in Excel dannosi è aumentato di sei volte rispetto allo scorso trimestre.
I criminali informatici possono utilizzare estensioni Excel dannose per ottenere l'accesso ad aziende e persone, ad esempio, e continuare le loro tattiche di attacco con attacchi ransomware.
Secondo HP Wolf Security, la tecnica dei componenti aggiuntivi di Excel è particolarmente pericolosa, in quanto il malware può essere eseguito con un solo clic. I ricercatori di sicurezza sono stati anche in grado di identificare diversi kit di costruzione di malware, che rendono più facile per gli attaccanti inesperti portare a termine tali attacchi.
Ulteriori risultati dello studio sulla sicurezza di HP:
- Il 13% del malware isolato via e-mail ha aggirato almeno un gateway scanner.
- Nei tentativi di infettare le aziende, sono state utilizzate 136 diverse estensioni di file.
- Il 77% del malware rilevato è stato diffuso tramite e-mail, il 13% tramite download da Internet.
- Gli allegati più comuni utilizzati per diffondere il malware sono stati documenti (29%), archivi (28%), file di programmi eseguibili (21%) e fogli di calcolo (20%).
- Le esche di phishing più comuni riguardavano il Capodanno o le transazioni commerciali con parole chiave come "ordine", "2021/2022", "pagamento", "acquisto", "richiesta" e "fattura".
Fonte: Sicurezza HP Wolf
