Подобные атаки сложно обнаруживать, и компании должны быть к ним готовы.
В течение многих лет вирусописатели прикладывают огромные усилия, изобретая новые способы обфускации загружаемых на систему вредоносных файлов с целью обойти механизмы безопасности. По данным экспертов, 2016 год ознаменовался волной атак, осуществляемых в памяти компьютера без использования файлов.
Безусловно, подобные атаки не являются чем-то совершенно новым, однако в уходящем году исследователи зафиксировали их существенный всплеск. Согласно отчету компании Carbon Black, во второй половине 2016 года количество атак без использования вредоносного ПО возросло на 33% по сравнению с первым полугодием. В течение 90 дней примерно треть организаций сталкивается по крайней мере с одной серьезной атакой без использования вредоносного ПО.
Одним из примеров подобных атак является нашумевший взлом сетей Национального комитета Демократической партии США. Поэтому ИБ-эксперты по всему миру стали обращать больше внимания на такие инциденты. Ранее в этом месяце исследователи Proofpoint сообщили о новом вредоносном ПО August, предназначенном для похищения информации. Троян распространяется с помощью электронных писем со вложенным документом Microsoft Office, содержащим вредоносные макросы. Данные макросы активируют PowerShell для загрузки August на компьютер в виде массива байтов.
По мнению экспертов, в 2017 году спад атак без использования файлов не ожидается. Как сообщает Symantec, компаниям следует быть готовыми к подобным угрозам. «Инфекции без файлов сложно детектировать, и они часто ускользают от антивирусных программ. Число атак такого типа увеличилось в 2016 году и будет продолжать расти в 2017 году», - цитирует издание Dark Reading эксперта Symantec Брайана Кеньона (Brian Kenyon).
От классики до авангарда — наука во всех жанрах