Il Quarterly Threat Insights Report di HP Wolf Security, relativo al quarto trimestre, ha visto la diffusione quasi quotidiana di phishing attraverso i codici QR a partire dall’ottobre 2022. Il report analizza anche il diffondersi di metodi di attacco alternativi, come allegati PDF e file di archivio dannosi, a seguito del blocco predefinito dei file macro di Office da parte di Microsoft lo scorso anno, che li ha resi meno utilizzabili per la diffusione di malware. I dati principali includono:
- L’aumento delle frodi tramite scansione QR: Queste frodi, quasi quotidiane, inducono gli utenti a scansionare i codici QR dai loro PC utilizzando i loro dispositivi mobili per sfruttare la protezione e il rilevamento del phishing, potenzialmente più deboli. I codici QR indirizzano gli utenti verso malicious website, come ad esempio società di spedizioni in cerca di pagamenti.
- HP ha rilevato un aumento del 38% degli allegati PDF dannosi: I recenti attacchi utilizzano immagini embedded che rimandano a file ZIP crittografati, aggirando gli scanner dei gateway web e infettando gli utenti. Il PDF richiede agli utenti di inserire una password per sbloccare un file ZIP, installando il malware QakBot o IcedID al fine di accedere ai sistemi in modo che gli hacker possano diffondere il ransomware.
- Il 42% delle minacce informatiche è stato trasmesso all’interno di file di archivio come ZIP, RAR e IMG: la diffusione degli archivi è aumentata del 20% dal primo trimestre del 2022, poiché gli autori delle minacce ricorrono agli script per eseguire i loro payload. Questo rispetto al 38% del malware veicolato attraverso file Office come Microsoft Word, Excel e PowerPoint.
HP Wolf Security Scopre le Frodi Giornaliere Derivanti da Scansioni QR
