合法的工具在银行哈里斯特

2022-01-12 11:46:11来源:

根据安全公司炭黑的报告,普通IT管理工具正在被劫持,以担任网络罪犯的网络罪犯的隐形斗篷。

该报告基于40金融机构Cisos的调查,并指出,对金融机构的网络攻击最常是为了产生非法财务收益,通常是不可思议的,全球和瞬间的。

在过去三年中,该报告称,研究人员从网络犯罪分子上看到了巨大的创新,在过去的六个月里,攻击方法的显着演变。

报告称,“网络罪犯正在利用特定的新技术,策略和程序(TTPS),以维持持续和反抗,”报告称。

调查的最高发现是网络罪犯继续隐藏在平原中,并使用不涉及恶意软件的攻击方法横向移动。

相反,攻击者正在使用合法的工具,例如PowerShell(89%),Windows管理仪表(59%)和安全文件传输协议(28%)进行活动,以便它们保持未被发现。

PowerShell和Windows Management Instrumentation(WMI)等本机工具授予用户的异常权限和权限,以执行网络中最基本的命令。

报告称,这些“非恶意软件”或无纺品攻击占成功泄露的50%以上,攻击者使用现有软件,允许应用程序和授权协议来执行恶意活动。

通过这种方式,攻击者能够在不下载任何恶意文件的情况下控制计算机的控制,因此由恶意软件检测安全系统仍然受伤。

例如,目标组织中的某人被诱导到受妥协的网站,该网站推出闪存。这又调用PowerShell,使攻击者通过命令行向其提供指令,所有内存都在内存中运行。

最后,PowerShell用于连接到命令和控制服务器,以下载旨在找到敏感数据并将其发送到攻击者的恶意PowerShell脚本,而无需下载任何恶意软件。

几乎每一位炭黑客户(97%)都是通过在过去两年中的每一年中的非恶意软件攻击的目标,但报告指出,对PowerShell等工具的恶意使用意识从未高出过,90%的Cisos报告使用PowerShell看到尝试攻击。

该报告还表明,90%的金融机构报告了过去一年中的赎制软件攻击所针对的目标。

报告称,这并不令人惊讶,含有炭黑研究人员在过去的一年中观察到暗网中的赎金软件的增加2,502%。报告称,网络罪犯越来越多地看到进入市场的机会,并希望通过许多赎金制品提供的贷款汇款。

“与许多其他形式的网络攻击不同,赎金软件可以快速而无大脑地部署利润很高,”报告添加了。

四分之一的Cisos民意调查报告经历了反应的反应,进一步说明了犯罪复杂性和持久性的趋势。报告称,这种统计数据是“关于”,因为它意味着网络罪犯越来越多地反应和适应捍卫者的反应努力。

“网络防守正在发展成为一种数字国际象棋的高赌注游戏,而对手正在响应在电路板上的每一个举动。报告称,队伍应准备抛弃IR [事件响应] Playbook。“

尽管金融组织面临的威胁性质,但调查表明,只有37%的人建立了武器狩猎团队。

报告称,主动威胁狩猎是拥有成熟安全计划的组织的重要一步,因为它通过在服务器和终点上找到可能是妥协,入侵或抗空的迹象来解决数据的异常活动来使防守者“在进攻上”。

近一半(44%)金融机构Cisos表示,他们涉及其技术服务提供商(TSP)的安全态度。

该报告建议组织威胁狩猎团队和捍卫者评估TSP安全姿势。

报告称,“鉴于63%的金融机构尚未建立威胁狩猎团队,应担心对TSP创造的暴露有限的可见性。”

该报告的结论是,虽然金融机构拥有比其他垂直的同龄人更强大的网络安全姿势,但这并没有让他们免疫攻击。

报告称,“金融机构仍有相当多的机会,以改善网络安全姿势,并与威胁狩猎团队继续进攻。”

根据调查的调查结果,报告称,金融机构应旨在提高弱势攻击者动作的态势意识和可见性,这必须伴随着防止预防检测的战术范式转变。

“随着先进策略的利用率加上越来越多的攻击表面,使攻击者成为隐形。报告称,减少停留时间是任何网络安全计划的真正投资回报率。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章