Peste 80% dintre atacurile informatice se folosesc de programe sau aplicații legitime, deja instalate pe dispozitive, arată o analiză a 700.000 de incidente de securitate efectuată de către cercetătorii Bitdefender.
Asta înseamnă că atacatorii NU mai instalează programe periculoase noi, ci folosesc aceleași instrumente pe care administratorii IT le utilizează în activitățile lor zilnice. Această tactică, denumită „Living-Off-The-Land” (LOTL), transformă instrumentele uzuale ale sistemului de operare în mijloace de atac.
Cercetătorii Bitdefender au analizat cele mai exploatate instrumente Windows. Printre acestea se numără și PowerShell, utilitar care oferă control complet al sistemului de operare Windows. Acesta este folosit de 96% dintre organizații în scopuri legitime, însă analiza Bitdefender arată particularități importante.
Deși este un instrument destinat în principal administratorilor IT, acesta rulează pe aproape trei sferturi dintre dispozitive și este accesat frecvent nu doar de personal tehnic autorizat, ci și de aplicații terțe care rulează PowerShell în fundal fără a fi vizibil.
Această popularitate creează un paradox: cu cât un instrument este folosit mai frecvent în mod legitim, cu atât mai ușor trece neobservat când este folosit abuziv.
Analiza celor 700.000 de incidente efectuată de Bitdefender confirmă că epoca securității bazate pe catalogarea programelor ca fiind sigure sau periculoase s-a încheiat, iar viitorul aparține soluțiilor de securitate inteligente care fac distincția între utilizarea legitimă și abuzul acelorași instrumente, spun cei de la Bitdefender. Ei spun că soluția ține de securitate personalizată pentru fiecare angajat.
Sursa foto: Bitdefender
Articol preluat de pe: Hotnews Economie
