Rákaptak a támadók a microsoftos eszközökre

​A legitim szoftverekkel való károkozások egyre nagyobb számban ütik fel a fejüket.
 

A Sophos X-Ops közzétette a 2024 első félévére vonatkozó legújabb biztonsági jelentését, amely a vállalat incidensreagálási (IR) eseteit vizsgálja mind az incidensreagáló (IR), mind a menedzselt észlelési és reagálási csapatától származó adatok alapján.
 
A jelentés megállapította, hogy a kiberbűnözők egyre gyakrabban követnek el visszaéléseket Microsoft által fejlesztett eszközökkel. Különösen tetten érhető mindez a távoli asztali kapcsolatok (RDP) terén.
 
2023 és 2024 első fele között a megbízható, legitim alkalmazásokkal való visszaélések száma 51%-kal, míg 2021-hez képest 83%-kal nőtt. Mivel ezek a szoftverek gyakran kritikus fontosságú funkciókat töltenek be a vállalatok életében, ezért az ezekkel való visszaélések rendkívül hatékony módot kínálnak a támadóknak arra, hogy megnehezítsék a védekezést és a kockázatok csökkentését.
 

"Az IT-környezetekben megtalálható, előtelepített eszközök kihasználása nem csak módot ad a támadók tevékenységeinek elrejtésére, hanem támogatást is nyújt számukra. A Microsoft eszközei közül sok a Windows szerves részét képezi, és teljesen legitimek. Így a rendszergazdáknak kell megérteniük, hogyan használják ki azokat az elkövetők az IT-környezetekben, és mi minősül visszaélésnek. Éberség nélkül, beleértve a hálózaton belüli eseményekre való odafigyelést, napjaink túlfeszített IT-csapatainál fennáll a kockázata annak, hogy nem veszik észre a kulcsfontosságú fenyegetéseket, amelyek gyakran ransomware-támadásokhoz vezetnek"

- nyilatkozta John Shier, a Sophos CTO-ja.
 
A Sophos szerint a kompromittálódott hitelesítő adatok továbbra is a támadások első számú kiváltó okai, az esetek 39%-ában járulnak hozzá incidensekhez. Emellett jelentős biztonsági kockázatot jelent a támogatással már nem rendelkező rendszerek, szoftverek használata is.