Raport îngrijorător al companiei de securitate Kaspersky: o treime din atacurile cibernetice reuşite se folosesc de programele administratorilor IT

0
81

Un număr de 30% din atacurile cibernetice comise anul trecut şi verificate de Kaspersky Global Emergency Reponse Team au utilizat programele de monitorizare şi gestiune de la distanţă folosite de administratorii de reţea, potrivit unui raport publicat marţi de compania de securitate Kaspersky, relatează Agerpres.

Din cele 17 programe destinate administratorilor IT folosite de atacatorii cibernetici, programul PowerShell a fost folosit în 25% din cazurile de atac cibernetic, PsExec a fost utilizat în 22% dintre atacuri, iar SoftPerfect Network Scanner în 14% din atacuri, menţionează Kaspersky.

Compania de securitate cibernetică subliniază că este destul de dificil ca soluţiile de securitate IT să detecteze atacuri efectuate cu instrumente legitime, precum programele de management şi monitorizare destinate administratorilor IT, deoarece aceste atacuri pot fi mascate în spatele unei activităţi informatice planificate sau apar ca o sarcină obişnuită a unui administrator de sistem.

Atacatorii cibernetici pot folosi aceste instrumente legitime în timpul atacurilor cibernetice asupra unei companii, deoarece aceste softuri de gestiune la distanţă destinate administratorilor IT le permit sa ruleze procese pe endpoint-uri, să acceseze şi să extragă informaţii importante, ocolind diverse controale de securitate menite să detecteze malware-ul, conform raportului de securitate realizat de Kaspersky.

"În segmentul atacurilor care au durat mai mult de o lună, incidentele cibernetice au avut o durată medie de 122 de zile. Întrucât au fost nedetectate, infractorii cibernetici au putut colecta în continuare datele sensibile ale victimelor. Cu toate acestea, experţii Kaspersky sunt de părere că, uneori, acţiunile rău intenţionate care folosesc software-ul legitim ies la iveală destul de rapid. De exemplu, acestea sunt adesea folosite într-un atac ransomware, iar pagubele pot fi observate clar. Durata medie a unui atac, în ceea ce priveşte atacurile scurte, a fost de o zi", se menţionează în comunicatul Kaspersky.

Pentru a scădea probabilitatea utilizării programelor de gestiune de la distanţă de către agresorii cibernetici, Kaspersky recomandă companiilor limitarea accesului la aceste programe de pe adrese IP externe, asigurarea că interfeţele de control de la distanţă pot fi accesate numai dintr-un număr limitat de endpoint-uri, aplicarea unei politici stricte de parole pentru toate sistemele IT şi implementarea autentificării cu mai mulţi factori, dar şi respectarea principiului oferirii personalului de privilegii limitate şi acordarea de conturi privilegiate numai celor care au nevoie de acest lucru pentru a-şi îndeplini sarcinile la locul de muncă.