Sursa poza: Go4IT

În era digitală actuală, atacurile cibernetice au evoluat, devenind mai sofisticate și mai greu de detectat. Într-un nou raport, cercetătorii de la Bitdefender au evidențiat faptul că cinci din șase atacuri cibernetice majore reușesc prin exploatarea aplicațiilor legitime deja existente pe dispozitivele vizate. Această metodă inovatoare de atac, cunoscută sub numele de „Living-Off-The-Land” (LOTL), se bazează pe utilizarea instrumentelor normal folosite de administratorii IT, transformând astfel rutina zilnică într-o potențială amenințare.

Întoarcerea instrumentelor împotriva utilizatorilor

Pe măsură ce atacatorii se orientează spre utilizarea resurselor deja prezente pe sistemele vizate, evitarea detectării devine mult mai facilă. O analiză a celor mai frecvent folosite unelte Windows a dezvăluit că PowerShell, un instrument puternic de control al sistemului, este exploatat pentru atacuri datorită utilizării sale largi. Cu o prezență în aproape 96% dintre organizații pentru scopuri legitime, PowerShell este folosit nu doar de personalul IT, ci și de diverse aplicații terci, care rulează procese neobservate.

Această popularitate are un efect paradoxal: cu cât un instrument este aprobat și utilizat mai des în mod legitim, cu atât devine mai greu de detectat atunci când este folosit în scopuri malițioase.

Instrumente populare de atac

În cadrul cercetărilor Bitdefender, au fost identificate cinci unelte Windows care sunt frecvent întoarse împotriva utilizatorilor chiar de către atacatori. Un caz notabil este cel al grupării BlackBasta, care a folosit astfel de tehnici împotriva a peste 500 de organizații prin atacuri de tip ransomware. Filosofia lor este simplă și eficientă: „Folosind instrumentele standard, nu lăsăm urme și nu suntem detectați.” Această abordare reflectă ingeniozitatea și subtilitatea strategiilor moderne de hacking.

Sistemele actuale de securitate sunt depășite

În lumina acestor observații, devine evident că metodele tradiționale de securitate, care cataloghează software-ul ca fiind sigur sau periculos, nu mai sunt suficient de robuste. Conform analizei derulate pe baza a 700.000 de incidente, Bitdefender concluzionează că viitorul aparține soluțiilor de securitate care pot distinge între utilizarea legitimă și abuzul de instrumente deja existente în sistem.

Pe măsură ce atacurile cibernetice continuă să evolueze, organizațiile trebuie să se adapteze, adoptând soluții inteligente și proactive pentru a se proteja împotriva acestui nou val de amenințări, unde granița dintre legitimitate și pericol devine din ce în ce mai subțire.

Concluzie

Lumea cibersecurității se confruntă cu o schimbare de paradigmă. Atacatorii au devenit mai vicleanți, speculând slăbiciunea sistemelor care se bazează pe un model tradițional de identificare a amenințărilor. Prin strategiile lor sofisticate, aceștia demonstrează că fiecare linie de cod și fiecare aplicație poate deveni o armă dacă este manevrată cu grijă și expertiză. Având în vedere aceste schimbări, organizațiile și utilizatorii individuali trebuie să rămână vigilenți și să adopte tehnologii care pot răspunde în mod adecvat provocărilor cyber ale prezentului și viitorului.

Sursa: Bitdefender