С применением разрешенных инструментов совершались 30% кибератак в 2019 году

Легитимные инструменты удаленного управления и администрирования были задействованы в 30% кибератак в 2019 году, что позволяло злоумышленникам долго скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского». В среднем атака, проводимая с целью кибершпионажа и кражи конфиденциальных данных, длилась 122 дня.

Самый распространенный инструмент — PowerShell — применялось в каждой четвертой атаке. С его помощью можно как собирать данные, так и управлять вредоносным ПО. В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удаленных компьютерах. На третьем месте (14% атак) — SoftPerfect Network Scanner, предназначенный для сканирования сетей.