Secondo una ricerca di Bitdefender che ha preso in esame le tecniche di attacco “Living-Off-the-Land” (LOTL), analizzando 700.000 incidenti di sicurezza rilevati attraverso la piattaforma unificata GravityZone per la gestione della sicurezza e l’analisi dei rischi, appaiono in pieno giorno gravi insidie. I risultati rivelano infatti che l’84% degli attacchi informatici più gravi sfrutta strumenti o applicazioni legittimi già presenti nell’ambiente IT aziendale, rendendo questi attacchi particolarmente insidiosi, poiché si confondono facilmente con le attività quotidiane e ne imitano i comportamenti abituali.
Risultati principali del Report di Bitdefender:
- L’84% degli attacchi più gravi oggi fa uso di tecniche “Living-Off-the-Land” (LOTL).
- exe è lo strumento più utilizzato dai criminali informatici, seguito da PowerShell.exe e Reg.exe.
- Il 73% degli endpoint analizzati ha registrato attività legate a PowerShell, uno degli strumenti preferiti per gli attacchi LOTL, un dato significativamente superiore rispetto all’uso previsto per uno strumento destinato principalmente agli amministratori di sistema.
È dimostrato che i criminali informatici eludono le difese tradizionali manipolando sapientemente le stesse utility di sistema su cui facciamo affidamento quotidianamente, con la certezza di non essere individuati. Per questo motivo, Bitedefender consiglia di utilizzare soluzioni avanzate come Bitdefender PHASR, che non si limitano a bloccare le minacce evidenti, ma sono in grado di riconoscere e fermare attività dannose anche quando queste si nascondono dietro strumenti apparentemente legittimi.
