„Microsoft“ praneša, kad kenkėjiški interneto korpusai padvigubėjo 2020 m

„Microsoft“ aptikimo ir reagavimo saugos komanda pranešė apie dramatiškai išaugusį kenksmingų žiniatinklio apvalkalų aptikimą per 2020 metus. Šis padidėjimas rodo nuolatinę tendenciją, kuri pastaraisiais mėnesiais tapo vis reikšmingesnė.

Mėnesio vidutinis kenksmingų žiniatinklio apvalkalų atvejų, kuriuos „Microsoft“ saugos komanda aptiko per mėnesius nuo 2020 m. Rugpjūčio iki 2021 m. Sausio, skaičius padidėjo nuo 77 000 iki 140 000 per metus.

Tyrėjų grupė šį padidėjimą paaiškina dideliu lankstumu ir naudingumu, kurį interneto kriauklės siūlo kenkėjams. Kenkėjiškos interneto kriauklės užkoduojamos naudojant standartines žiniatinklio programavimo kalbas, tokias kaip ASP, JSP ir JS, ir jas labai lengva paslėpti įprastu kodu.

Paprastai juos sunku rasti be žmogaus operatoriaus, kuris išgyvena serverio kodo masę, ir leidžia blogiems veikėjams nuotoliniu būdu vykdyti pažeisto serverio kodus ir komandas.

Žiniatinklio kriauklės dažnai naudodavo žinomus ir fiksuotus pažeidžiamumus ir patekdavo į serverius, kurie dar nebuvo užtaisyti.

„Microsoft“ taip pat apibūdino pavojų, kad žiniatinklio kriauklės bus naudojamos kaip mechanizmai, užtikrinantys kenkėjišką atkaklumą tinkle.

Įdiegus ir neaptikus, žiniatinklio apvalkalas gali būti užnugaris, kurį blogi veikėjai gali naudoti, kad tinkle galėtų įdiegti kitus kenksmingus įrankius ir išgauti neskelbtiną informaciją iš pažeistų sistemų. Neretai žiniatinklio apvalkalas naudojamas kaip pagrindinis didelio masto puolimo į pažeistą tinklą taškas.

Greitas naujų serverių diegimas, siekiant kompensuoti padidėjusią debesų funkcijų ir saugyklos paklausą, kenkėjams taip pat suteikia daug naujų atakos tikslų.

Aptiktų kenkėjiškų žiniatinklio kriauklių padidėjimas iš dalies taip pat buvo susijęs su naujų serverių egzempliorių padaugėjimu, kilusiu dėl 2020 m. Pasaulinės Covid pandemijos.