Cinci din șase atacuri cibernetice majore exploatează aplicații legitimate deja instalate, conform unei analize realizate de Bitdefender

O cercetare recentă, ce a examinat 700.000 de incidente de securitate, a constatat că peste 80% dintre atacurile informatice utilizează programe sau aplicații legitime deja existente pe dispozitive, conform specialiștilor de la Bitdefender.

Astfel, atacatorii nu mai instalează programe malițioase noi, ci utilizează instrumentele folosite de administratorii IT în activitățile lor zilnice. Această strategie, cunoscută sub numele de „Living-Off-The-Land” (LOTL), transformă unele unelte obișnuite ale sistemului de operare în instrumente de atac.

Cercetătorii de la Bitdefender au identificat cele mai exploatate unelte din mediul Windows. Printre acestea se află PowerShell, un utilitar care oferă un control extins asupra sistemului de operare Windows. Acest instrument este folosit în mod legitim de 96% dintre organizații, însă analiza realizată de Bitdefender relevă particularități importante.

Deși PowerShell este destinat în principal utilizării de către administratorii IT, el rulează pe aproape trei sferturi din dispozitive și este accesat frecvent nu doar de personal tehnic autorizat, ci și de aplicații terțe care utilizează PowerShell în fundal, fără a fi vizibile.

Această popularitate generează un paradox: cu cât un instrument este folosit mai des în mod legitim, cu atât devine mai greu de observat atunci când este folosit în mod abuziv.

Analiza celor 700.000 de incidente arată că era securității bazate pe etichetarea programelor ca fiind sigure sau periculoase a ajuns la sfârșit, iar viitorul este al soluțiilor inteligente de securitate care pot distinge între utilizarea legitimă și abuzivă a acelorași instrumente, susțin specialiștii de la Bitdefender. Aceștia indică faptul că soluția se află în securitatea personalizată pentru fiecare angajat.

Sursa foto: Bitdefender

.