Днес зловредният софтуер не просто нараства като количество — той се адаптира, става все по-невидим и по-труден за засичане. Новото поколение заплахи използва усъвършенствани техники, които преодоляват традиционните защити и поставят под съмнение устойчивостта на дори най-сигурните инфраструктури.

Според Доклада за интернет сигурността на WatchGuard за Q4 2024 г., засечените мрежови атаки със зловреден софтуер са се увеличили с цели 94% спрямо предходното тримесечие. Още по-тревожно е тройното увеличение (315%) на т.нар. „уклончив“ зловреден софтуер – такъв, който остава незабелязан, заобикаля защитите и дори използва криптирани канали, за да избегне засичане.

Зловреден софтуер, който действа в сянка

Уклончивият софтуер се превръща в основно оръжие на съвременните киберпрестъпници. Когато остане незабелязан, той може да действа по-дълго и да нанесе сериозни щети.

Особено внимание привлича методът Living-off-the-Land (LotL), при който се използват съществуващи, легитимни системни инструменти за извършване на атаки. През четвъртото тримесечие на 2024 г., 83% от атаките срещу крайни точки са включвали тактики LotL, като PowerShell е бил използван в 97% от тези случаи.

Инструменти като PowerShell, които обикновено се приемат за безопасни и са предварително инсталирани, лесно се превръщат в скрити вектори на атака, тъй като рядко будят подозрение в стандартните решения за сигурност.

От пасивна защита към активно откриване

Докладът подчертава още един тревожен факт – над половината от зловредните програми са от типа „нулев ден“. В такъв сценарий традиционните решения като антивирус и защитни стени вече не са достатъчни.

На преден план излизат проактивни технологии като поведенчески анализи, машинно обучение и динамични пясъчни кутии, които следят в реално време как се държат файлове и програми в изолирана среда – независимо дали кодът е нов, обфускиран или непознат.

За доставчиците на управлявани услуги (MSP) и ИТ екипите това означава пренасочване на фокуса: от блокиране на всяка възможна заплаха – към бързо идентифициране и реакция при реална атака.

Три основни стълба на ефективната защита

За да се справят с новите невидими заплахи, организациите трябва да изградят съвременна стратегия за киберсигурност, базирана на следните принципи:

1. Автоматизирано управление на уязвимости
   Поддържането на системите актуални чрез автоматизирано прилагане на кръпки и постоянен одит е от ключово значение за ограничаване на векторите за атака.

2. Пълна видимост върху средата
   Без мониторинг на PowerShell активността, криптирания трафик и поведението на крайните точки, организациите рискуват да пропуснат ключови сигнали за компрометиране.

3. Интегрирана многослойна защита (XDR подход)
   Различните системи за защита трябва да споделят информация и да действат координирано. Това позволява по-бърза реакция и намалява сложността на инцидентите.

Финални изводи

Съвременният зловреден софтуер не само се разпространява по-бързо, но и остава невидим. За организациите, които искат да останат защитени, ключът е в адаптацията — проактивно наблюдение, интелигентна реакция и пълна видимост върху заплахите. Оцеляването в новата реалност на киберсигурността зависи от това.

Пълният доклад на WatchGuard за Q4 2024 съдържа още детайли и препоръки.