Основни изводи от последния ISR: повече и по-трудно откриваем малуер

Начало
Основни изводи от последния ISR: повече и по-трудно откриваем малуер
Zdravko Bodzhov
0

Зловредният софтуер не просто се е увеличил – той е станал по-труден за откриване. Уклончивите техники прекрояват пейзажа на заплахите и изтласкват традиционните модели за сигурност до краен предел. Съвременните кампании с усъвършенстван зловреден софтуер постоянно се изплъзват от множество нива на защита – от електронната поща и мрежата до крайните точки – и поставят под въпрос дори най-стабилните инфраструктури.

Според Доклада за интернет сигурност на WatchGuard за четвъртото тримесечие на 2024 г., мрежовите открития на зловреден софтуер са се увеличили с 94% в сравнение с предходното тримесечие. Още по-обезпокоително е увеличението с 315% на уклончивия зловреден софтуер – злонамерен код, който може да скрие присъствието си, да използва криптирани канали и да заобикаля конвенционалните антивирусни програми, без да предизвиква никакви сигнали.

Избягващ злонамерен софтуер: Скрит, устойчив и високо ефективен

Избягващият зловреден софтуер бързо се превръща в предпочитана тактика на киберпрестъпниците. Тъй като може да остане неразкрит, той остава активен по-дълго и причинява по-големи щети при намалено разкриване.

Един от открояващите се методи е използването на техниките Living-off-the-Land (LotL), които използват легитимни системни инструменти за извършване на злонамерени действия. През четвъртото тримесечие на 2024 г. 83% от атаките срещу крайни точки са използвали тактики LotL, като 97% от тях са използвали PowerShell – платформа, която често се използва за автоматизация на задачи между платформите. Чрез превръщането на доверени администраторски инструменти във вектори на атаки, противниците могат да се изплъзнат от защитите, предназначени за откриване на външни заплахи.

За организациите посланието е ясно: ако PowerShell не се наблюдава и разрешенията за скриптове не се контролират строго, нападателите могат да се движат свободно в средата. Тъй като тези инструменти са легитимни и обикновено са предварително инсталирани, те рядко предизвикват предупреждения в традиционните решения за сигурност – което ги прави идеални за скрити операции без внедряване на допълнителен зловреден софтуер.

От превенция до ранно откриване

Друг ключов извод от доклада: повече от половината от всички открити зловредни програми са от типа „нулев ден“. В тази реалност статичните защити като базираните на правила защитни стени вече не са достатъчни.

Тук на помощ идват проактивните технологии за борба с малуера – решения, които използват машинно обучение или динамична пясъчна кутия за откриване на уклончиви заплахи, като наблюдават как файловете или програмите се държат в реално време в изолирани среди. Тези методи идентифицират подозрително поведение, дори когато кодът е нов, забулен или непознат досега.

За много организации – особено за доставчиците на управлявани услуги (MSP) – тази промяна изисква нов начин на мислене: вече не става въпрос за блокиране на всяка заплаха, а за откриване и реагиране, преди проникването да се превърне в пълноценно нарушение.

Какво могат да направят организациите?

За да се противопоставят на днешните по-невидими заплахи, предприятията трябва да приемат модерна стратегия за сигурност, изградена върху три стълба:

1. Управление на кръпки и актуализации

Киберсигурността не може да бъде статична – особено в условията на уклончив зловреден софтуер. Автоматизираното управление на кръпките и непрекъснатият одит на уязвимостите трябва да бъдат вградени в жизнения цикъл на инфраструктурата. Това гарантира, че защитата остава ефективна във времето и проактивно се адаптира към нововъзникващите заплахи, без да изисква постоянна ръчна намеса.

2. Цялостна видимост

Не можете да защитите това, което не можете да видите. От съществено значение е да се наблюдават криптираният трафик, активността на PowerShell, поведението на крайните точки и подозрителните мрежови събития. Без пълна видимост организациите на практика летят на сляпо в днешния сложен пейзаж от заплахи.

3. Многопластова и интегрирана защита

Сигурността не е свързана с наличието на много несвързани инструменти – тя е свързана с интеграция. Решенията трябва да обменят телеметрия и да реагират по координиран начин. Подходът XDR (Extended Detection and Response – разширено откриване и реагиране) позволява на организациите да корелират данни от мрежата, крайните точки и източниците на идентичност, като подобряват възможностите за откриване и автоматизират отговорите, за да намалят сложността и да ускорят разрешаването на проблемите.

За MSP тази промяна е и възможност за предоставяне на по-усъвършенствани, персонализирани услуги, които отговарят на днешните нужди от защита с целенасочен и интелигентен подход.

Заключителни мисли

С нарастването на броя на уклончивите зловредни програми организациите трябва да се развиват. Възприемането на проактивна позиция по отношение на сигурността, фокусирана върху ранното откриване, задълбочения анализ и контролираното реагиране на инциденти, вече не е по избор – то е от съществено значение. Това е разликата между това да бъдете устойчиви и да бъдете изложени на риск.

Достъп до пълния Доклад за интернет сигурността за четвъртото тримесечие на 2024 г. за всички констатации и препоръки.

Сподели в:

Още публикации:

WatchGuard отново е лидер в глобалната киберсигурност според Canalys за 2025 г.

WatchGuard отново е лидер в глобалната киберсигурност според Canalys за 2025 г.

Прочети още
Кибератаките срещу M&S и Co-op: Сигнал за събуждане за всеки бизнес

Кибератаките срещу M&S и Co-op: Сигнал за събуждане за всеки бизнес

Прочети още
Край на ерата на антивируса: Време е за нов стандарт в защитата на крайните точки

Край на ерата на антивируса: Време е за нов стандарт в защитата на крайните точки

Прочети още
Как дистрибуторите могат да преминат от продуктова конкуренция към управлявани услуги

Как дистрибуторите могат да преминат от продуктова конкуренция към управлявани услуги

Прочети още
PowerSchool показва защо плащанията на откупи не работят

PowerSchool показва защо плащанията на откупи не работят

Прочети още
Хибридният SOC: Ключът към съответствието с NIS 2 и растежа на MSP услугите

Хибридният SOC: Ключът към съответствието с NIS 2 и растежа на MSP услугите

Прочети още

Последни публикации:

WatchGuard отново е лидер в глобалната киберсигурност според Canalys за 2025 г.
WatchGuard отново е лидер в глобалната киберсигурност според Canalys за 2025 г.
Кибератаките срещу M&S и Co-op: Сигнал за събуждане за всеки бизнес
Кибератаките срещу M&S и Co-op: Сигнал за събуждане за всеки бизнес
Край на ерата на антивируса: Време е за нов стандарт в защитата на крайните точки
Край на ерата на антивируса: Време е за нов стандарт в защитата на крайните точки

Категории:

Анализи

Следвай ни в:

Facebook Linkedin

Етикети

Заяви продуктова консултация или ДЕМО

Антивирус БГ ЕООД

След повече от 20 години успешно представителство на Panda Security за България, а днес като златен партньор на WatchGuard® – световен лидер в решенията за сигурност, Антивирус БГ предлага пълна гама от решения и продукти за защита на информационната инфраструктура и активи от злонамерени действия и атаки, както и средства за защита на крайни устройства и неприкосновеност на лични или служебни данни.

Facebook Linkedin

Услуги

Продукти

Грижа за клиента

Доверие