Bitdefender, empresa mundial en ciberseguridad, acaba de publicar los primeros resultados de un informe sobre la evolución de los ataques Living-Off-the-Land (LOTL), basado en el análisis de 700.000 incidentes recogidos por su plataforma unificada de seguridad y análisis de riesgos Bitdefender GravityZone.
La principal conclusión de este informe es que el 84% de los ataques más graves utilizan herramientas o aplicaciones legítimas que están presentes habitualmente en los entornos de las organizaciones, algo que dificulta enormemente su detección, ya que imitan fielmente la actividad diaria.
Otros hallazgos del estudio incluyen:
- Netsh.exe (una utilidad de línea de comandos en Windows que permite administrar la configuración de red) es la herramienta más utilizada por los ciberdelincuentes.
- Si bien el 96% de las organizaciones utilizan PowerShell de forma legítima, se detectó actividad de esta herramienta en el 73% de los endpoints analizados a nivel global (97,3% en los endpoints de EMEA), muy por encima de lo esperado para una herramienta usada principalmente por administradores, lo que indica que puede estar utilizándose para perpetrar ataques LOTL.
Bitdefender tiene previsto elaborar próximamente un informe más profundo con los resultados obtenidos en esta investigación, desglosándolos por región, sector, etc.
Más información en: https://www.bitdefender.com/en-us/blog/businessinsights/700000-security-incidents-analyzed-living-off-land-tactics
