WIRUSY

Reading Time: 2 minutes

W ciągu ostatnich trzech lat cyberataki zdobyły przewagę. W defensywnej branży, w dużej mierze zdominowanej przez zapobieganie złośliwym oprogramowaniom, nowi włamywacze stworzyli solidny zestaw taktyk i technik penetracji systemów i kradzieży danych bez korzystania w ogóle ze szkodliwego oprogramowania.

Korzystając z taktyki, przeciwnicy mogą sięgnąć głęboko w systemy organizacji i wyciągnąć praktycznie wszystkie potrzebne im informacje. Ataki typu “non-malware” szybko stały się niezwykle niebezpieczne i powszechne, ponieważ zostały one dozbrojone i rozmieszczone w skali globalnej.

Pomimo tego wiele organizacji nadal broni się antywirusami komputerowymi (AV) lub tradycyjnymi systemami AV, które zatrzymują tylko złośliwe oprogramowanie – zajmując się tylko niewielką częścią problemu. Tymczasem napastnicy kontynuują wdrażanie niewykrywalnych zagrożeń dla innych niż złośliwe oprogramowanie w dowolnym momencie.
Nadszedł czas na inne podejście do bezpieczeństwa punktów końcowych: takie, które koncentruje się na i zatrzymuje wszystkie formy cyberataków, a nie tylko malware.

Naruszenia stały się problemem, którymi musiały zająć się tylko największe, najbardziej bogate w środki finansowe organizacje. Niestety, tak już nie jest. Przedsiębiorcy wszystkich rozmiarów i w każdej części świata są obecnie celem atakujących na rynek masowy. Prawie połowa wszystkich firm w Stanach Zjednoczonych została dotknięta ransomware.

To, co jest na horyzoncie, jest jeszcze gorsze: ataki typu “non-malware”, które kontrolują komputery, korzystając z zaufanych, rodzimych narzędzi systemu operacyjnego, takich jak PowerShell i wykorzystują uruchomione aplikacje, takie jak przeglądarki. Atakujący “żyją z ziemi” bez pobierania złośliwego oprogramowania. Ataki te stwarzają większe ryzyko niż ataki złośliwego oprogramowania, ponieważ są niewykrywalne przez antywirusy automatycznie uczące się lub tradycyjne systemy ochrony, co powoduje większe szkody.