Cinci din șase atacuri cibernetice majore exploatează aplicații legitime deja instalate (analiză)
Circa 84% dintre atacurile informatice se folosesc de programe sau aplicații legitime, deja instalate pe dispozitive, arată o analiză a 700.000 de incidente de securitate efectuată de către cercetătorii Bitdefender.
Potrivit unui comunicat remis, joi, AGERPRES, atacatorii nu mai instalează programe periculoase noi, ci folosesc aceleași instrumente pe care administratorii IT le utilizează în activitățile lor zilnice. Această tactică, denumită 'Living-Off-The-Land' (LOTL), transformă instrumentele uzuale ale sistemului de operare în mijloace de atac.
'Pentru a înțelege amploarea acestei strategii, cercetătorii Bitdefender au analizat cele mai exploatate instrumente Windows. Printre acestea se numără și PowerShell, utilitar care oferă control complet al sistemului de operare Windows. Acesta este folosit de 96% dintre organizații în scopuri legitime, însă analiza Bitdefender arată particularități importante. Deși este un instrument destinat în principal administratorilor IT, acesta rulează pe aproape trei sferturi dintre dispozitive și este accesat frecvent nu doar de personal tehnic autorizat, ci și de aplicații terțe care rulează PowerShell în fundal fără a fi vizibil. Această popularitate creează un paradox: cu cât un instrument este folosit mai frecvent în mod legitim, cu atât mai ușor trece neobservat când este folosit abuziv', se menționează în comunicat.
Cercetarea Bitdefender a identificat topul celor cinci programe Windows cel mai frecvent utilizate de atacatori: netsh.exe - un instrument folosit de administratorii IT pentru configurarea setărilor de rețea, precum conexiunea la internet și firewall-ul. Hackerii, în schimb, îl exploatează pentru a analiza configurația sistemului și a-i identifica punctele vulnerabile; powershell.exe - un instrument care poate deveni un mijloc extrem de puternic pentru controlul sistemului; reg.exe - editorul registrului Windows și baza de date în care sunt stocate toate setările sistemului. Administratorii IT îl folosesc pentru optimizări, însă hackerii îl pot exploata pentru a-și configura programele să pornească automat la fiecare restart al computerului, ceea ce le oferă acces permanent la sistem.; csc.exe - un compilator cu ajutorul căruia programatorii transformă codul în aplicații, pe care hackerii îl pot exploata pentru a-și crea propriile programe periculoase direct pe dispozitivul infectat; rundll32.exe - un program care rulează funcții din bibliotecile Windows. Windows are sute de fișiere care conțin funcții predefinite, iar cu ajutorul acestui instrument ele pot fi executate. Hackerii îl pot folosi pentru a rula programe periculoase mascate ca fiind componente uzuale ale sistemului de operare.
'Dacă folosim instrumentele standard, nu vom fi detectați. Nu lăsăm niciodată urme pe dispozitive', a descris liderul BlackBasta, grupare care a atacat peste 500 de organizații cu amenințări de tip ransomware, modul în care hackerii operează în prezent.
Bitdefender subliniază că această abordare arată eficiența strategiei hackerilor și atacatorii nu mai riscă să fie detectați prin introducerea de amenințări informatice fiindcă sistemele conțin deja tot ce le trebuie.
'Analiza celor 700.000 de incidente efectuată de Bitdefender confirmă că epoca securității bazate pe catalogarea programelor ca fiind sigure sau periculoase s-a încheiat, iar viitorul aparține soluțiilor de securitate inteligente care fac distincția între utilizarea legitimă și abuzul acelorași instrumente', precizează sursa citată.
În acest context, cercetătorii Bitdefender au dezvoltat tehnologia PHASR - Proactive Hardening and Attack Surface Reduction. În loc să restricționeze accesul tuturor utilizatorilor la aceste programe, lucru ce riscă perturbarea operațiunilor legitime, PHASR analizează comportamentul specific al fiecărui utilizator și monitorizează exact ce acțiuni sunt executate cu fiecare program.
Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții de prevenție, detecție și răspuns la incidente de securitate cibernetică. Ca urmare a investițiilor în cercetare și dezvoltare, laboratoarele Bitdefender descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 30 de miliarde de interogări privind amenințările. Fondată în 2001, compania Bitdefender are clienți în peste 170 de țări și birouri pe toate continentele. AGERPRES/(SD-redactor: Nicoleta Gherasi, editor: Andreea Marinescu, editor online: Adrian Dădârlat)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
România trebuie să acționeze urgent pentru combaterea sărăciei energetice și reducerea volatilității pieței (federații din energie)
O eventuală reducere a TVA la energie este o măsură echitabilă, cu potențialul de a atenua efectele volatilității pieței, iar România trebuie să adopte de urgență mai multe măsuri concrete și echitabile pentru a combate sărăcia energetică, consideră Federația Asociațiilor Companiilor de Utilități din Energie (ACUE) și Federația Patronală a Energiei (FPE).
Tentativă de fraudă folosind identitatea DNSC
Directoratul Național de Securitate Cibernetică atrage atenția asupra unei noi tentative de înșelătorie care circulă online sub forma unei așa-zise citații oficiale. Potrivit unei postări pe pagina de Facebook a in
Consumatorii de energie care depășesc 255 kWh pe lună ar putea beneficia de facturi mai mici, din iulie
Aproximativ 1,45 milioane locuri de consum, 17% din total, au un consum mediu lunar mai mare de 255 kWh, unde prețul final facturat al energiei electrice nu poate depăși 1,3 lei/kWh, iar pentru aceștia, după 1 iulie, facturile ar putea să scadă cu 20%, a precizat vineri ministrul Energiei, Sebastian Burduja. 'Din 8,7 milioane de locuri de consum casnic, pe
Alte 47 de entități publice vor beneficia de finanțare pentru capacități de energie electrică din surse regenerabile
Ministrul Energiei, Sebastian Burduja, a semnat vineri noi contracte de finanțare cu alte 47 entități publice pentru investiții în capacități de producere a energiei electrice din surse regenerabile pentru autoconsum, finanțate din Fondul pentru Modernizare, valoarea totală a investițiilor ridicându-se la aproape 325 milioane de lei. Conform unui c
DNSC: Vulnerabilitate critică de securitate cibernetică, descoperită la nivelul Cisco
O vulnerabilitate critică de securitate cibernetică, prin care un atacator neautentificat poate avea acces la rețea, folosind date de autentificare generate identic în anumite versiuni și platforme, a fost identificată la nivelul Cisco, informează Directoratul Național de Securitatea Cibernetică (DNSC), într-un comunicat de presă publicat vineri. &
Eurostat: România a avut în T1 cel mai semnificativ declin al ratei de ocupare a forței de muncă din UE
Rata de ocupare a forței de muncă a crescut cu 0,2% în zona euro și a rămas stabilă în UE, în primul trimestru al acestui an, comparativ cu precedentele trei luni, însă România a fost statul membru UE care a înregistrat cel mai semnificativ declin al ratei de ocupare de la un trimestru la altul, arată datele publicate vineri de Ofi
CONAF: 200 de elevi testați și consiliați vocațional în Gorj vor participa la ateliere de carieră
Aproximativ 200 de elevi testați și consiliați vocațional în Gorj vor participa la atelierele de carieră facilitate de 19 profesori consilieri școlari, potrivit unui comunicat al Confederației Naționale pentru Antreprenoriat Feminin (CONAF). Astfel, dintre cei 1.000 de elevi de gimnaziu (clasele a VIII a și a VII a) testați și consiliați
CCIR: Parteneriatul economic România-India depășește 1 miliard de euro
Comerțul dintre România și India a crescut la aproximativ 1 miliard de euro în 2024, țara noastră exportând aproape 155 de milioane de euro către India, dintre care 24 de milioane în servicii IT și software, potrivit secretarului general al Camerei de Comerț și Industrie a României (CCIR), Ovidiu Silaghi. Conform
FMI recomandă României renunțarea la cota unică de impozitare a veniturilor, creșterea TVA, a accizelor și a impozitului pe dividende
O echipă de experți de la Fondul Monetar Internațional au publicat vineri un set de recomandări pentru reformarea sistemului de taxe din România și transferului poverii fiscale dinspre taxarea muncii spre taxarea consumului și, într-o mai mică măsură, a capitalului, instituția estimând că, dacă sunt implementate integral, aceste propuneri ar putea g
Afacerile din comerțul cu amănuntul au crescut cu 3,8%, ca serie brută, la patru luni (INS)
Volumul cifrei de afaceri din comerțul cu amănuntul (cu excepția comerțului cu autovehicule și motociclete) a crescut, ca serie brută, cu 3,8% în primele patru luni ale acestui an, comparativ cu intervalul similar din 2024, conform datelor publicate, vineri, de Institutul Național de Statistică (INS). Astfel, în perioada ianuarie -
Produsul Intern Brut a stagnat în primul trimestru din acest an
Produsul Intern Brut a stagnat în primul trimestru al acestui an, comparativ cu trimestrul precedent, iar față de același trimestru din anul 2024 avansul PIB a fost de 0,3%, potrivit datelor provizorii (1) ale Institutului Național de Statistică, publicate vineri. Conform INS, Produsul Intern Brut - date ajustate sezonier - estimat pentr
O nouă ofertă de titluri de stat Fidelis se derulează, de vineri, la BVB
Ministerul Finanțelor derulează în perioada 6 - 16 iunie o nouă ofertă publică de vânzare de titluri de stat Fidelis dedicată populației, a cincea din acest an derulată prin intermediul Bursei de Valori București (BVB) și a 25-a din momentul reluării programului Fidelis, din iulie 2020. Prin intermediul precedentelor 24 de oferte,
Finanțare de 300 milioane de euro pentru creșterea eficienței energetice pentru 14.800 de gospodării
Ministerul Investițiilor și Proiectelor Europene a admis la finanțare 28 de proiecte depuse de operatorii economici, în valoare de aproximativ 300 milioane euro, prin care va fi asigurată creșterea eficienței energetice pentru 14.800 de gospodării. 'Vin astăzi cu o veste bună pentru cei care așteaptă voucherele pentru repararea locuințelor: colegii a
ANM vrea să devină hub regional de pregătire profesională în domeniul schimbărilor climatice pentru Europa
Administrația Națională de Meteorologie vrea să devină hub regional de pregătire profesională în domeniul schimbărilor climatice pentru Europa, având deja finalizat Centrul European de Agrometeorologie, care va deveni operațional în această toamnă, a declarat, joi, directorul general al Administrației Naționale de Meteorologie, Elena Mateescu, la Forumul Na
Alexandru Nazare: Autostrăzile se reflectă ca și cheltuială și în datoria publică și în deficit, de aceea sunt blocaje pe Autostrada Moldovei astăzi
Autostrăzile se reflectă ca și cheltuială atât în datoria publică, cât și în deficit, iar dacă erau gestionate prin Banca de Dezvoltare, prin bănci sau prin alte structuri nu mai erau o presiune în plus pentru stat, a afirmat, joi, fostul ministru al Finanțelor Alexandru Nazare, în prezent membru al Consiliului de Administrație al BNR.