Новое «вредоносное ПО швейцарской армии» может создавать больше угроз, чем когда-либо прежде
вычисления techradar.com Новости

Новое «вредоносное ПО швейцарской армии» может создавать больше угроз, чем когда-либо прежде

18 февраля 2023 г.

Дни специализированных вредоносных программ постепенно подходят к концу, поскольку разрабатываются современные варианты, быть в состоянии делать много вещей и иметь как можно больше функций, говорится в новом исследовании.

Отчет Picus Security, анализирующий более 550 000 реальных образцов, показал, что «вредоносное ПО швейцарского армейского ножа» - мульти- целевые штаммы, способные выполнять все виды действий, находятся на подъеме.

На самом деле треть всех вредоносных программ, проанализированных для отчета, содержит не менее 20 отдельных тактик, методов и процедур (TTP), говорится в отчете. Среднее вредоносное ПО использует 11 TTP, в то время как каждое десятое имеет до 30 TTP. Среди наиболее распространенных функций — злоупотребление законным программным обеспечением, горизонтальное перемещение и шифрование файлов.

Крупные инвестиции

Согласно структуре поведения злоумышленников MITRE ATT&CK, интерпретатор команд и сценариев является наиболее распространенным методом ATT&CK, наблюдаемым почти в трети всех образцов вредоносного ПО.

Обнаружение удаленных систем и удаленные службы впервые вошли в первую десятку исследовательской работы, что еще больше подтверждает вывод исследователей о том, что вредоносное ПО теперь может злоупотреблять встроенными инструментами и протоколами операционных систем, чтобы избежать обнаружения.

Четыре из 10 наиболее распространенных методов ATT&CK используются для горизонтального перемещения внутри корпоративных сетей, а четверть способны шифровать данные.

Подробнее

> Что такое вредоносное ПО и насколько оно опасно?< сильный

> 7 признаков того, что на вашем компьютере может быть вредоносное ПО

> Познакомьтесь с лучшими брандмауэрами

Все это стало возможным, как обнаружили исследователи Picus, благодаря крупным инвестициям. По их словам, синдикаты программ-вымогателей «хорошо финансируются», и они рады реинвестировать эти средства обратно в создание еще более опасных вредоносных программ. Кроме того, достижения в методах обнаружения на основе поведения, которые защитники используют для обеспечения безопасности своих помещений, вынуждают киберпреступников придумывать новые решения.

«Цель операторов программ-вымогателей и национальных заключается в достижении цели как можно быстрее и эффективнее, — сказал д-р Сулейман Озарслан, соучредитель Picus Security и вице-президент Picus Labs. приходится приспосабливаться к различиям в ИТ-среде и усерднее работать, чтобы получить свою зарплату».

«Сталкиваясь с необходимостью защиты от все более изощренных вредоносных программ, специалисты по безопасности также должны продолжать развивать свои подходы. Приоритизация часто используемых методов атак и постоянная проверка эффективности мер безопасности позволяют организациям лучше подготовиться к защите критически важных активов. Они также смогут обеспечить, чтобы их внимание и ресурсы были сосредоточены на областях, которые окажут наибольшее влияние».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE