В 2017 году вырастет количество атак без использования вредоносного ПО

Разработчики вирусного ПО постоянно создают новые версии загружаемых в систему вредоносных файлов, их единственная цель миновать программы безопасности. В 2016 году началась сильная волна атак, в реализации которых не участвуют вредоносные файлы.

Для начала необходимо понять, что такие атаки не являются абсолютно новейшими, однако в прошедшем году был зафиксирован их большой рост. Компания Carbon Blank утверждает, что во второй половине 2016 года количество атак без использования вредоносного ПО выросло на 33% сравнительно с первым. Напротяжении трёх месяцев минимум треть организаций сталкивается с одной серьёзной атакой, в которой не используется вредоносное ПО.

Самая известная подобная атак — это взлом серверов Национального комитета Демократический партии США. Эксперты по информационной безопасности со всего мира уже стали обращать внимание на подобные инциденты. Исследователи из ProofPoint сообщают о новейшем вредоносном ПО August, главная функция его похищение информации. Троян содержится в вредоносных макросах, которые скрыты в письмах документов Microsoft Word. После открытия файла они активируют Powershell, который загружает August в виде массива байтов.

В 2017 году уменьшения количества атак без использования файлов не прогнозируется. Компания Symantec считает, все виды бизнеса должны быть готовы отражать подобные атаки. «Кибер-атаки без использования файлов крайне сложно обнаружить, они почти всегда проходят мимо антивирусов, количество атак подобного типа стало больше а 2016 год и будет расти в 2017», — так утверждает Брайан Кеньон эксперт компании Symantec.