Новости В 30% кибератак злоумышленники используют легитимные инструменты

Мистер Старк

Легенда
Подтвержденный
Регистрация
10.03.20
Сообщения
1,648
Реакции
69
Покупок
2
Продаж
2
Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности. По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня.

Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные. Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами. В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак. В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников.

Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.
 
Сверху Снизу