Найти тему
BIS Inside

Треть кибератак прошлого года были «легальными»

В 30% атак в 2019 году были задействованы легитимные инструменты удалённого управления и администрирования – это позволяло хакерам длительное время скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского».

Средняя длительность атаки, проводимой с целью кибершпионажа и кражи данных, – 122 дня.

Самый распространенный инструмент – PowerShell. Он применялся в каждой четвертой атаке. С помощью PowerShell можно собирать данные и управлять вредоносами.

В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах.

На третьем месте (14% случаев) – SoftPerfect Network Scanner. Он предназначен для сканирования сетей.

Источник BIS Journal