Более половины прошлогодних кибератак обошлись без привычных зловредов

Специалисты подразделения по предотвращению киберугроз X-Force корпорации IBM представили отчет об изученных ими атаках на корпоративные сети в прошлом году. Как следует из этого документа, лишь менее чем в половине таких атак (конкретно – в 43% случаев) злоумышленники использовали «традиционное» вредоносное ПО, требующее установки и запуска файлов в системе. А 57% атак без него обошлись, осуществляя вредоносные команды непосредственно в памяти атакуемых систем. Для этого хакеры все активнее используют командные оболочки PowerShell.

Как и в случае с обычным вредоносным ПО, киберпреступникам изначально необходима возможность исполнить вредоносную команду. Но если такая возможность им предоставляется, атаки с использованием PowerShell оказываются намного более опасными. Прежде всего потому, что системные администраторы не могут полагаться лишь на привычные защитные средства, которые ориентированы на обнаружение исполняемых вредоносных файлов. Впрочем, многие компании еще и сами облегчают задачу хакеров. В отчете X-Force, например, сообщается, что 43% всех записей данных, несанкционированный доступ к которым был зафиксирован в прошлом году, стали доступными всего лишь в результате банальных ошибок в настройках баз данных и хранилищ. Это на 20% больше, чем в предыдущем году.


Источник:  The Register

Возврат к списку