Bitdefender a prezentat recent rezultatele unei analize aprofundate a metodelor actuale ale infractorilor cibernetici. Studiind peste 700.000 de incidente, experții companiei au descoperit că majoritatea atacurilor informatice nu mai se bazează pe instalarea de programe malitioase.
Infractorii preferă camuflarea
Un aspect îngrijorător este că 84% dintre atacuri se bazează pe programe și aplicații legitime, deja prezente pe dispozitive. Această tactică, cunoscută sub denumirea de „Living-Off-The-Land” (LOTL), transformă instrumentele standard ale sistemului de operare în arme cibernetice.
În esență, atacatorii evită detectarea prin instalarea de malware. În schimb, abuzează de utilitarele utilizate zilnic de administratorii IT. Printre programele cel mai des exploatate se numără netsh.exe, reg.exe, csc.exe și rundll32.exe, componente standard ale sistemului Windows. 
Popularitatea acestor instrumente le face și mai greu de identificat atunci când sunt folosite în scopuri nefaste. De exemplu, un program care rulează în fundal nu stârnește suspiciuni, spre deosebire de un program necunoscut.
Bitdefender propune o abordare inovatoare
Bitdefender evidențiază că metodele tradiționale de securitate, bazate pe liste negre, nu mai sunt suficiente. Într-un mediu în care orice aplicație poate fi utilizată în scopuri malitioase, este necesară o strategie mai avansată.
Bitdefender prezintă PHASR (Proactive Hardening and Attack Surface Reduction), o tehnologie care nu blochează utilizarea aplicațiilor legitime, ci monitorizează comportamentul utilizatorilor și modul în care programele sunt folosite în timp real.
PHASR este disponibilă ca extensie pentru platforma Bitdefender GravityZone.
