Эксперты прогнозируют в 2017 г. рост атак без использования вредоносного ПО

Адрес документа: http://itsec.ru/newstext.php?news_id=114456

Эксперты прогнозируют в 2017 г. рост атак без использования вредоносного ПО


28.12.2016



В течение многих лет вирусописатели прикладывают огромные усилия, изобретая новые способы обфускации загружаемых на систему вредоносных файлов с целью обойти механизмы безопасности. По данным экспертов, 2016 год ознаменовался волной атак, осуществляемых в памяти компьютера без использования файлов.

Безусловно, подобные атаки не являются чем-то совершенно новым, однако в уходящем году исследователи зафиксировали их существенный всплеск. Согласно отчету компании Carbon Black, во второй половине 2016 года количество атак без использования вредоносного ПО  возросло на 33% по сравнению с первым полугодием. В течение 90 дней примерно треть организаций сталкивается по крайней мере с одной серьезной атакой без использования вредоносного ПО.

Одним из примеров подобных атак является нашумевший взлом сетей Национального комитета Демократической партии США. Поэтому ИБ-эксперты по всему миру стали обращать больше внимания на такие инциденты. Ранее в этом месяце исследователи Proofpoint сообщили о новом вредоносном ПО August, предназначенном для похищения информации. Троян распространяется с помощью электронных писем со вложенным документом Microsoft Office, содержащим вредоносные макросы. Данные макросы активируют PowerShell для загрузки August на компьютер в виде массива байтов.

 По мнению экспертов, в 2017 году спад атак без использования файлов не ожидается. Как сообщает Symantec, компаниям следует быть готовыми к подобным угрозам. "Инфекции без файлов сложно детектировать, и они часто ускользают от антивирусных программ. Число атак такого типа увеличилось в 2016 году и будет продолжать расти в 2017 году", - цитирует издание Dark Reading эксперта Symantec Брайана Кеньона (Brian Kenyon).

Securitylab


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100