Potrivit raportului HP-Bromium Threat Insights, care acoperă ultimul trimestru al anului 2020 și care analizează tendințele în materie de programe malware, a crescut numărul de noi amenințări și utilizarea pe scară largă de către hackeri a tehnicilor de evitare a instrumentelor specifice de detectare.
Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.
Astfel, 88% dintre programele malware au fost livrate prin mesaje, în căsuțele de e-mail ale utilizatorilor, în multe cazuri filtrele de gateway fiind ocolite. De asemenea, aproape o treime din programele malware descoperite nu erau cunoscute anterior.
Motoarele antivirus au avut nevoie de aproape 9 zile, în medie, pentru a detecta amenințările – oferindu-le atacatorilor un avans pentru a-și continua campaniile de hacking.
Totodată, troienii au reprezentat 66% din eșantioanele de malware analizate, susținuți în special prin campanii de spam care împrăștie malware-ul Dridex (o analiză recentă pe blogul HP evidenția o prevalență crescută cu 239% pentru Dridex).
Astfel, cel mai frecvent tip de fișiere atașate periculoase au fost documentele (31%), urmate de fișierele de tip arhivă (28%), documentele Excel (19%) și fișierele EXE (17%).