Gebruikers mobiele apparaten lopen dagelijks risico op phishing door scannen frauduleuze QR-codes
Vandaag heeft HP Inc. (NYSE: HPQ) zijn nieuwste HP Wolf Security Threat Insights Report uitgebracht. Hieruit blijkt dat hackers verschillende cyberaanval methoden toepassen, zoals bijvoorbeeld een toename in het gebruik van frauduleuze QR-codes voor phishing aanvallen. HP Wolf Security heeft inzicht gekregen in de nieuwste technieken die cybercriminelen gebruiken in het snel veranderende cybercrime-landschap. Uit cijfers blijkt dat klanten van HP Wolf Security op meer dan 25 miljard misleidende e-mails, webpagina's en gedownloade bestanden hebben geklikt zonder dat er beveiligingslekken zijn gemeld. Meer inzichten vanuit HP Wolf Security zullen op de Amplify Partner Conference naar buiten worden gebracht dat plaatsvindt van 28 tot 30 maart.
Vanaf februari 2022 is Microsoft begonnen met het blokkeren van Microsoftprogramma’s in Office-bestanden, waardoor het voor hackers moeilijker wordt om te hacken. Uit gegevens die het HP Threat Research-team heeft vrijgegeven, blijkt dat het voor cybercriminelen vanaf Q2 nog moeilijker wordt om te hacken. Op basis van miljoenen gegevens van HP Wolf Security endpoints, bleek uit onderzoek het volgende:
- De opkomst van frauduleuze QR-codes: Sinds oktober 2022 heeft HP bijna dagelijks misleidende QR-codes voor phishing campagnes voorbij zien komen. Gebruikers worden verleid om deze QR-code te scannen. Vaak profiteren hackers na het scannen van de QR-codes van zwakkere bescherming tegen phishing op mobiele apparaten. Uit onderzoek bleek dat het in het vierde kwartaal van 2022 vaak ging om hackers die zich voor deden als postbezorgers.
- HP heeft een stijging van 38% in valse PDF-bestanden geconstateerd: Hackers maken gebruik van webgateways. De PDF-instructies in de bestanden bevatten een wachtwoord die de gebruiker moet invoeren om een ZIP-bestand uit te pakken, waarbij QakBot- of IcedID-malware wordt ingezet om de hacker toegang te geven tot systemen en persoonlijke data.
- 42% van de malware werd afgeleverd in bestanden, zoals ZIP, RAR en IMG: De populariteit van deze bestanden zijn sinds het eerste kwartaal met 20% gestegen, omdat hackers overschakelen op scripts om hun informatie over hun computernetwerk te kunnen transporteren. Dit komt overeen met 38% van de valse PDF-bestanden die wordt aangeleverd via Microsoftsoftware zoals Microsoft Word, Excel en PowerPoint.
"We hebben malwaredistributeurs, zoals Emotet zien proberen de strenge beleidsmaatregelen van Office te omzeilen met complexe manipulerende tactieken, maar deze bleken niet effectief te zijn geweest. Echter blijkt er wel een toename van cyberaanvallen, malvertising en PDF-malware", verklaart Alex Holland, Senior Malware Analyst, HP Wolf Security threat researchteam, HP Inc.
"Gebruikers moeten uitkijken voor ongewenste e-mails en misleidende websites die vragen om QR-codes te scannen die vervolgens leiden naar het vragen naar persoonlijke gegevens. Maar ook moeten gebruikers oppassen voor PDF-bestanden die naar een wachtwoord linken met beveiligde archieven."
In het vierde kwartaal van 2022 vond HP 24 populaire softwareprojecten die werden geïmiteerd in malvertising aanvallen. Deze aanvallen werden gebruikt om computers te infecteren met acht malwarefamilies. De aanvallen zijn afhankelijk van gebruikers die op advertenties van zoekmachines klikken, die vervolgens naar schadelijke websites leiden. De websites zien er bijna identiek uit als de officiële websites en daarom zijn deze websites erg misleidend voor de gebruikers.
"Hoewel de technieken evolueren, gebruiken hackers nog steeds technieken om gebruikers te manipuleren” zegt Dr. Ian Pratt, Global Head of Security for Personal Systems, HP Inc. "Organisaties moeten goede websecurity inzetten om de meest voorkomende cyberaanvallen, zoals phishingmail, websites en downloads te beperken. Daarnaast zullen zij hun gebruikers regelmatig moeten waarschuwen om te voorkomen dat ze persoonlijke gegevens delen op onbetrouwbare websites en hiermee de beveiliging van een organisatie verbeteren."
HP Wolf Security voert risicovolle taken uit, zoals het openen van e-mailbijlagen, het downloaden van bestanden en links openen uit op micro-virtuele machines (micro-VM's) om hun gebruikers te beschermen. HP's technologie voor applicatie-bescherming beperkt cyberaanvallen die mogelijk langs andere beveiligingstools glippen. Ook biedt het unieke inzichten in nieuwe hacktechnieken en het gedrag van de criminelen.
Het volledige rapport is hier te vinden: https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q4-2022/