Bitdefender spune că 84% dintre atacurile informatice se folosesc de programe sau aplicații legitime, deja instalate pe dispozitive, arată o analiză a 700.000 de incidente de securitate efectuată de către cercetătorii companiei de securitate cibernetică.
Astfel, atacatorii nu mai instalează programe periculoase noi, ci folosesc aceleași instrumente pe care administratorii IT le utilizează în activitățile lor zilnice.
Această tactică, denumită „Living-Off-The-Land” (LOTL), transformă instrumentele uzuale ale sistemului de operare în mijloace de atac.
Topul programelor preferate de hackeri
Pentru a înțelege amploarea acestei strategii, cercetătorii Bitdefender au analizat cele mai exploatate instrumente Windows.
Bitdefender a identificat cele mai frecvent utilizate cinci programe Windows exploatate de atacatori cibernetici.
Printre acestea se numără netsh.exe, un instrument destinat configurării setărilor de rețea, pe care hackerii îl folosesc pentru a analiza sistemul și a identifica vulnerabilități.
Powershell.exe, un instrument de administrare care, în mâinile atacatorilor, devine un mijloc eficient de control al sistemului.
Reg.exe, editorul registrului Windows, este utilizat pentru a configura lansarea automată a programelor malițioase la fiecare pornire a sistemului, oferind astfel acces permanent atacatorilor.
De asemenea, csc.exe, un compilator de cod, poate fi exploatat pentru a crea aplicații periculoase direct pe dispozitivele infectate.
În final, rundll32.exe, care execută funcții din bibliotecile Windows, este frecvent folosit pentru a lansa programe malițioase deghizate în componente legitime ale sistemului de operare.
Hackerii devin tot mai eficienți
Liderul BlackBasta, grupare care a atacat peste 500 de organizații cu amenințări de tip ransomware, descrie modul în care hackerii operează acum.
„Dacă folosim instrumentele standard, nu vom fi detectați. Nu lăsăm niciodată urme pe dispozitive.”
Această abordare arată eficiența strategiei hackerilor. Atacatorii nu mai riscă să fie detectați prin introducerea de amenințări informatice fiindcă sistemele conțin deja tot ce le trebuie.
Analiza celor 700.000 de incidente efectuată de Bitdefender confirmă că epoca securității bazate pe catalogarea programelor ca fiind sigure sau periculoase s-a încheiat, iar viitorul aparține soluțiilor de securitate inteligente care fac distincția între utilizarea legitimă și abuzul acelorași instrumente.
În acest context, cercetătorii Bitdefender au dezvoltat tehnologia PHASR (Proactive Hardening and Attack Surface Reduction) care, în loc să restricționeze accesul tuturor utilizatorilor la aceste programe, lucru care riscă perturbarea operațiunilor legitime, analizează comportamentul specific al fiecărui utilizator și monitorizează exact ce acțiuni sunt executate cu fiecare program.
Tehnologia PHASR este disponibilă ca extensie pentru Bitdefender GravityZone, platforma unificată de securitate și analiză a riscurilor pentru companii.
