Peste 80% dintre atacurile informatice lansate asupra companiilor folosesc aplicații legitime deja instalate în sistemele IT, arată o analiză a Bitdefender, realizată pe 700.000 de incidente de securitate.
Hackerii nu mai au nevoie să instaleze viruși clasici, ci transformă instrumentele obișnuite ale administratorilor IT în arme tăcute, greu de detectat – o tehnică numită Living-Off-The-Land (LOTL).
Printre cele mai exploatate unelte Windows se numără PowerShell, netsh.exe, reg.exe, csc.exe și rundll32.exe – programe folosite zilnic pentru administrarea sistemelor, dar care devin ușor accesibile atacatorilor.
„Dacă folosim instrumentele standard, nu vom fi detectați. Nu lăsăm urme pe dispozitive”, a declarat un lider al grupării ransomware BlackBasta, responsabilă pentru peste 500 de atacuri globale.
Bitdefender avertizează că metodele clasice de securitate – care cataloghează aplicațiile ca fiind sigure sau periculoase – nu mai sunt suficiente. În locul interdicțiilor, compania propune o securitate adaptată comportamentului fiecărui utilizator.
Tehnologia PHASR (Proactive Hardening and Attack Surface Reduction), dezvoltată de Bitdefender, monitorizează cum sunt folosite aceste aplicații și poate detecta abuzurile fără a bloca funcționalități esențiale pentru angajați. PHASR este disponibilă ca extensie în suita GravityZone, soluția enterprise de securitate a companiei.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.