Важная веха: критической точки достигла популярность кибератак, в которых отсутствует как таковой файл вредоносной программы.
Бесфайловые атаки в 2019 году составили 51% от общего числа киберпреступных кампаний, таким образом, превысив число «традиционных» вредоносов, притом, что в 2018-м их доля была всего 40%.
Как утверждают исследователи из компании CrowdStrike, наиболее частые жертвы подобных атак — компании из Северной Америки, где было зафиксировано 74% вторжения без вредоносной программы.
Самый важный технический момент: сегодня отсутствие файлов вредоносных программ в киберпреступных кампаниях нивелирует антивирусные инструменты в качестве основной защитной меры, так как фрагменты вредоноса не записываются на диск жертвы. Вредоносный код может выполняться прямо в памяти, затрудняя обнаружение его в системе. Под эту категорию, впрочем, попадают и операции, в которых злоумышленники используют скомпрометированные учётные данные для удаленного доступа.
Мы ранее уже разбирали подобные вирусы:
Новый дроппер Agent Tesla собирается прямо в памяти машины-жертвы
Бесфайловый троян Astaroth атакует компьютер из его же памяти
