Etichete

• Actualitate
• Sport
• Justiție
• Social
• Politică
• Economie
• Extern
• Eveniment
• Vremea
• Monden
• Lifestyle
• Cultură
• Magazin și știință
• Life
• Life show
• Sănătate
• Opinii
• Istoria zilei
• Video
• Dezvoltare personală
• Entertainment
• Publicitate
• Horoscop
• Ştiinţă
• Emisiuni
• Parteneri
• Companii
• În fața ta
• Scena deschisa
• Planeta ești tu!
• Inedit

Analiză: Cinci din şase atacuri cibernetice majore exploatează aplicaţii legitime deja instalate

Aproximativ 84% dintre atacurile cibernetice se folosesc de programe sau aplicaţii legitime, deja instalate pe dispozitive, arată o analiză a 700.000 de incidente de securitate efectuată de către cercetătorii Bitdefender, scrie Agerpres. Potrivit unui comunicat, atacatorii nu mai instalează programe periculoase noi, ci folosesc aceleaşi instrumente pe care administratorii IT le utilizează în activităţile lor zilnice. Această tactică, denumită "Living-Off-The-Land" (LOTL), transformă instrumentele uzuale ale sistemului de operare în mijloace de atac. "Pentru a înţelege amploarea acestei strategii, cercetătorii Bitdefender au analizat cele mai exploatate instrumente Windows. Printre acestea se numără şi PowerShell, utilitar care oferă control complet al sistemului de operare Windows. Acesta este folosit de 96% dintre organizaţii în scopuri legitime, însă analiza Bitdefender arată particularităţi importante. Deşi este un instrument destinat în principal administratorilor IT, acesta rulează pe aproape trei sferturi dintre dispozitive şi este accesat frecvent nu doar de personal tehnic autorizat, ci şi de aplicaţii terţe care rulează PowerShell în fundal fără a fi vizibil. Această popularitate creează un paradox: cu cât un instrument este folosit mai frecvent în mod legitim, cu atât mai uşor trece neobservat când este folosit abuziv", se menţionează în comunicat. Cercetarea Bitdefender a identificat topul celor cinci programe Windows cel mai frecvent utilizate de atacatori: