Вымогательское ПО в 2025 году: Сливание с легитимными действиями — это стратегия
В 2025 году вымогательское ПО стало все более изощренным, сливаясь с легитимными действиями внутри атакуемых систем. Атакующие используют легитимные инструменты, такие как RDP, PowerShell и PsExec, для продвижения по сетям и эксплуатации уязвимостей. Это затрудняет обнаружение и предотвращение атак для защитников.
Введение
В последнем отчете Talos Year in Review было выявлено, что вымогательское ПО эволюционирует, став более скрытным и сливаясь с легитимной деятельностью. Это изменение стратегии затрудняет обнаружение и предотвращение атак для защитников. В 40% случаев атаки начинаются с помощью фишинга, что позволяет атакующим получить первоначальный доступ к системе.Подробности
Атакующие используют те же инструменты, что и легитимные пользователи и администраторы, такие как RDP, PowerShell и PsExec. Это затрудняет определение того, является ли активность легитимной или атакой. Согласно данным Talos, производство остается наиболее атакуемой отраслью, за которой следуют профессиональные, научные и технические услуги. Группы вымогательского ПО, такие как Qilin, Akira и Play, являются одними из наиболее активных и опасных.Что делать
Для защиты от вымогательского ПО важно иметь четкий инвентарь активов, базовые показатели поведения сети и проводить непрерывный мониторинг на основе аномалий. Это может помочь выявить и предотвратить атаки. Кроме того, важно регулярно тестировать защиту от вымогательского ПО, особенно в периоды низкой активности, такие как январь. Использование инструментов, таких как MFA, TLS и безопасных VPN, также может снизить риск атак. Итог: Вымогательское ПО становится все более изощренным и сливается с легитимными действиями, что требует от защитников новых подходов и стратегий для обнаружения и предотвращения атак. Регулярное тестирование защиты и использование современных инструментов безопасности являются ключевыми факторами в борьбе с этой угрозой.Источник: Cisco Talos Intelligence