Ein Aktuller Bericht Hat Herausgefunden, Dass Unter Anderem Captchas Verstärkt von Kriminellen Für Malware-Angriffe Genutzt Werden.
Cyber-Kriminelle Werden Immer Einfallsreicher, Zum Beispiel Indem Sie Github Infizieren. Sie Nutzen Die Gewohnheiten der Menschen Verstärkt Aus. CAPTCHAS GEHören Zu den SicherheitsMechanismen, Die Seit Geraumer Zeit auf sites Web Verwendet Werden, um die echtheit von nutzenden zu überprüfen.
Experten im aktuellen hp menace insights rapporte Fanden Heraus, Dass Genau diese Häufigkeit dieser Verifizierungsmethode Sie Sehr attraktiv für kriminelle macht. Undersuchungen Zeigen, Dass Menschen Sich Daran Gewöhnen, Mehrere Authentifizierungsschritte im Internet Zu Durchlaufen. Diesen Trend Bezeichnen Die Experten als „Klick-toleanz”. So Verleiten Bedrohungsakteure Anwender Dazu, Schädliche Aktionen Auszuführen.
Immer Kreativere Wege dans Systeme Einzufallen
Anhand von Daten von Endgeräten, die hp-produkte nutzen, konnte das unternehmen zudem mehrere raffinierte cyberangriffskampagnen identifizeren:
- Angreifer nutzen die zunehmende verbreitung von und das vertrauen in captcha-überprüfungen aus, um malware zu verbreiten. SIE LEITEN OPFER AUF Manipulierte Sites Web UND FORDERN SIE AUF, VERMEINTLICHE Authentifizierungsprozesse Zu Durchlaufen. Dabei Wird Ein Bösartiger PowerShell-Befehl Ausgeführt, Der Den Lumma Stealer Remote-Access-Trojaner (Rat) Auf Dem System Installit.
- Mithilfe von Social-iningineering-Techniken überzeugen kriminelle nutzer davon, makros in word- oder excel-dokumenten zu aktivieren. Dadurch Erhalten Die Angefer Zugriff Auf Geräte, Können Daten Stehlen und Tastheschläge Aufzeichnen. Hierbei Setzen Die Cyberkriminelle Xenorat Ein, Eine Open-Source-Remote-Access-Software MIT SpionageFunktionen.
- Kriminelle Verstecken Schadcode dans Vector-Graphics-Dateien (SVG). Da Browser Diese Bilder Standardmäßig öffnen, Wird der Darin Eingebettete Javascript-Code Ausgeführt und verteilt bis zu sieben verschiedene malware-arten, Darunter rats und infoster. Zusätzlich Setzen Die angreifer Verschleierte Python-Skripte Ein, um Die malware-installation zu verschleiern. Python wird aufgrund seines wachsenden einsatzes dans ki und data science immer croybter, était es zu einem attraktiven werkzeug für cyberkriminelle macht.
Klassische angriffsmethoden weiterhin croybt
Daneben Gibt es Weiterhin Klassische Bedrohungsvektoren. Im Vierten Quartal 2024 Waren e-mails MIT 53 Prozent und webbrowser-downloads mit 27 prozent die häufigsten. Besonders Auffällig ist, Dass Jede Neunde e-mail-bedrohung die Gateway-Sicherheit Umgangen Hat.
Im Selben Zeitraum Waren Ausführbare Dateen und Skripte MIT 43 Prozent Aller Abgefangenen Bedrohungen Die Am Häufigsteten Genutzte Malware-Form. Archivdateien der Typen Rar, Zip, GZ, 7Z, Tar und Andere Machten 32 prozent der Bedrohungen Aus. Dokumene wie wie mit acht prozent und excel mit drei prozent sin ein weiteres risiko. EBenfalls eine kleine, aber signifikante grruppe sind pdf-dateien, die zehn prozent der bedrohungen ausmachten. Die Restlichen Zwei Prozent Entfielen auf Andere Dateitypen.
Isrieren Statt Vorhersehen
Die Macher der Studie Stellen Fest, Dass Mehrsfige Authentifizierung Nutzende Beim Klicken Sorgloser Macht. Gleichzeitig Sind Schulungen Zur Cyber-sensibilisation souvent unzureichend. Erschwert wird die lage dadurch, dass ki angriffe beschleunigt, weswegen unternehmen ihre angriffsfläche Verkleinern sollten. Laut Den Experten Schaffen Sie meurt, Indem Sie Risikoreiche Aktionen Isrieren, Anstatt Jeden Anigriff Vorhersehen Zu Müssen.
