Нов доклад от Expel установи, че хакерите продължават да рециклират стари трикове - този път похвати със сменяеми носители и USB памет. През януари 2022 г. проучването установи, че външните носители са отговорни за 9% от всички инциденти, на които е реагирано. Този резултат нараства до 20% за инциденти, при които първоначалният фактор на зараза включва физическа крайна точка (с други думи без инцидентите, включващи облачна услуга).
Тъй като тази заплаха може да не е на първо място за мнозина, това е добро напомняне, че старите тактики все още са в игра. Проучване от 2016 г., което изследва какво биха направили хората с USB стик, намерен на паркинг, показа, че близо 50% от хората биха включили непознат USB носител към компютъра си. Докато човешкото любопитство вероятно е също толкова високо през 2022 г., може да се надяваме, че при повече хора, работещи от къщи, е по-малко вероятно сценарият да се повтори.
Въпреки че от години обучението за осведоменост за сигурността се фокусира върхутози проблем и някои организации изискват одобрение за всяко устройство, преди то да бъде свързано към притежаван от компанията актив, заплахата продължава да съществува.
Доверените USB устройства могат да бъдат заразени с варианти на злонамерен софтуер, които търсят външни устройства за съхранение и след това да се прехвърлят по веригата. Този риск е много по-голям, когато потребителите са склонни да употребяват едни и същи USB устройства за лични устройства и бизнес системи.
През януари 2022 г. Expel установи, че семействата на злонамерен софтуер от групите AsyncRat, Valyrian, Gamarue, Agent Tesla и Forbix се опитват да се разпространяват чрез USB устройства. Наблюдавани са и допълнителни генерични злонамерени червеи, включително един, разгърнат като скрит VBScript скриптов файл на устройството.
Тези варианти на злонамерен софтуер вероятно биха се опитали да заразят всякакви други външни USB устройства за съхранение, свързани към тези системи, ако са постигнали първоначална инфекция, без да бъдат открити.
Предвид, че изпитаните методи от миналото правят нов скок като разпространение, това е напомняне, че потребителите и организациите не могат да пренебрегват изпитаните във времето методи за атака, докато същевременно се предпазват от нови тенденции.
Прозренията за този отчет бяха определени чрез анализ на данни от всички инциденти с клиенти на Expel от 1 до 31 януари 2022 г.
Снимка: Pikrepo
Виж още: Банковият троянец SharkBot дебне жертви в мрачните води на Play Store