Bitdefender a anunțat joi, 5 iunie, rezultatele unei cercetări care aruncă o lumină nouă asupra tacticilor actuale ale hackerilor. Studiind 700.000 de incidente de securitate, specialiștii companiei au descoperit că marea majoritate a atacurilor cibernetice nu mai mizează pe instalarea de programe periculoase noi.
Hackerii preferă să se „ascundă” la vedere
Cifra este îngrijorătoare: 84% dintre atacurile informatice se bazează pe programe și aplicații legitime, deja prezente pe dispozitivele țintă. Această strategie, cunoscută sub numele de „Living-Off-The-Land” (LOTL), transformă instrumentele obișnuite ale sistemului de operare în arme cibernetice.
Practic, atacatorii nu mai riscă să fie detectați prin instalarea de malware vizibil. În schimb, folosesc exact aceleași utilitare pe care administratorii IT le utilizează zilnic în munca lor. Lista celor mai frecvent exploatate programe include și netsh.exe, reg.exe, csc.exe și rundll32.exe, toate fiind componente standard din Windows.
Cu cât sunt mai comune, cu atât devin mai greu de detectat atunci când sunt folosite abuziv. Adică vezi programul rulând în fundal, dar nu-ți dai seama că e ceva suspect, spre deosebire de situațiile în care apare un nume necunoscut și îți sare imediat în ochi.
Bitdefender vine cu PHASR
Cei de la Bitdefender avertizează că vechiul model de securitate, bazat pe „liste negre” de programe periculoase, nu mai funcționează. Într-un peisaj în care aproape orice program poate fi „întors” împotriva utilizatorului, e nevoie de soluții mai inteligente.
În această situație, Bitdefender propune PHASR (Proactive Hardening and Attack Surface Reduction), o tehnologie care nu interzice direct folosirea acestor instrumente (aplicații legitime), ci monitorizează comportamentul fiecărui utilizator și analizează cum sunt folosite programele în timp real.
PHASR este disponibilă ca extensie pentru platforma Bitdefender GravityZone, folosită deja de companii pentru protecție.
