Ваш ИТ-стек — враг: Как 84% атак избегают обнаружения, обращая доверенные инструменты против вас

Фирма, предоставляющая финансовые услуги, подверглась атаке типа Living-off-the-Land (LOTL) — вторжению без использования вредоносного ПО, которое эксплуатирует существующие системные инструменты. Такие атаки, часто использующие действительные учетные данные и легитимные утилиты, становятся все более распространенными и их трудно обнаружить. Злоумышленники используют такие инструменты, как PowerShell и WMI, чтобы слиться с обычной системной активностью, обходя традиционные меры безопасности. Организации должны понимать, что их собственные инструменты теперь являются частью арсенала злоумышленников. Тактика LOTL составляет большинство современных кибервторжений, при этом злоумышленники часто похищают данные в течение первого часа. Основная проблема заключается в том, что эти атаки могут оставаться незамеченными в течение длительного времени, потенциально вызывая значительные финансовые потери. Эксперты советуют сосредоточиться на понимании поверхности атаки организации и установлении базового уровня нормальной активности. Жизненно важно внедрение таких стратегий, как нулевое доверие, микросегментация и проактивный мониторинг использования системных инструментов. Компании должны принять новый образ мышления, делая акцент на бдительности, непрерывной проверке и регулярном тестировании угроз. В конечном итоге пострадавшая финансовая фирма восстановилась, что подчеркивает важность нового подхода к кибербезопасности.