Спецпроекты

Больше половины кибератак проводятся вручную, без вредоносного ПО. Обычные способы борьбы с ними бесполезны

Безопасность Администратору Стратегия безопасности Пользователю Маркет
Около 51% целенаправленных атак в 2019 г. производились без использования традиционных вредоносных программ, утверждают в Crowdstrike. Злоумышленники, как в прошлом, работают вручную, используя легитимные сетевые инструменты. Бороться с этим гораздо сложнее, чем с атаками, в которых вредоносное ПО используется.

51% ручной работы

По утверждению экспертов компании Crowdstrike, больше половины целевых атак в 2019 г. производились без использования вредоносного ПО. Такие атаки производились вручную, с использованием легитимных инструментов и украденных ранее логинов и паролей. Злоумышленники тем самым успешно маскировались под легитимных пользователей.

Как атаки «без вредоносов» в Crowdstrike рассматривают те, которые не подразумевают размещения вредоносных файлов или их фрагментов на компьютерном диске. При этом иногда в таких атаках вредоносный код всё же используется, но запускается исключительно из памяти.

По мнению экспертов, это очень скверная новость для потенциальных жертв таких атак, поскольку стандартные средства борьбы с кибератаками в таких случаях бесполезны.

По словам Майкла Сентонаса (Michael Sentonas), технического директора CrowdStrike, количество таких «атак без вреодносов» растёт по мере того как злоумышленники находят способы обходить традиционные защитные средства. «Теперь, впрочем, они начинают обходить и антивирусы «следующих поколений», - добавил эксперт. - «Это приводит к значительному росту числа атак без использования вредоносов. Если их количество превзойдёт 60%, это уже станет крупной проблемой».

Только с помощью специальных инструментов

Отражать «ручные» атаки позволяют только специализированные системы, призванные обнаруживать атипичное поведение в инфраструктуре. Но эти решения доступны далеко не каждому бизнесу или государственным учреждениям (по крайней мере, относящимся к первому эшелону).

hack600.jpg

Около 51% целенаправленных атак в 2019 г. производились без использования традиционных вредоносных программ. Отбиться от них обычными средствами невозможно

В США, между тем, упомянутые 60% уже давно пройденный этап - около трёх четвертей целевых атак произошли без использования вредоносных программ.

«Целевые атаки составляют абсолютное меньшинство киберинцидентов, но при этом именно на них приходится основной ущерб, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - «Ручные» атаки, к тому же, производят обычно очень серьёзные и высокомотивированные профессионалы, которые рано или поздно найдут способ проникнуть в интересующие их сети. Идеальной защиты не существует, но есть способы снизить вероятность атаки: во-первых, это постоянное обучение персонала основам компьютерной безопасности; во-вторых, использование средств маскировки сетевой инфраструктуры. К таким, например, относится платформа CyberTrap, позволяющая сбивать злоумышленников с толку и и заманивать их в ложную, заведомо уязвимую часть инфраструктуры, где все их действия можно контролировать, изучать и, при необходимости, блокировать».

Другие материалы Маркет

Российский офис «Лаборатории Касперского» сменил директора впервые за 12 лет

Хакеры научились взламывать ПК с помощью обычной почты и плюшевых медведей

«Яндекс» открывает для российских компаний бесплатную библиотеку приложений для работы с ИИ

Бандитские разборки, горючая кровля и другие причины «падения» облачных ЦОД

В Open Source-проектах взрывной рост числа уязвимостей. На чем пишут самое «дырявое» ПО

Один из главных компонентов антивируса Avast отключён из-за уязвимости. Под угрозой 400 млн ПК
Почему бизнес не отказывается от классического подхода к облакам Банковским мобильным приложениям не хватает простоты Искусственный интеллект 2019: опыт, технологии, прогнозы Перспективы BPM: от роботизации к цифровым сотрудникам Инновации в облаках: как расширяется спектр облачных услуг ИКТ в госсекторе: «Цифровая экономика» в действии