Microsoft rapporterer skadelige nettskaller fordoblet i 2020

Microsofts sikkerhetsteam for deteksjon og respons rapporterte om en dramatisk økning i ondsinnede deteksjoner av nettskall i løpet av 2020. Denne økningen viser en kontinuerlig trend som ble mer betydelig de siste månedene.

Det månedlige gjennomsnittet av skadelige nettskallforekomster oppdaget av Microsofts sikkerhetsteam i løpet av månedene mellom august 2020 og januar 2021 steg fra 77 000 til 140 000 på årsbasis.

Forskerteamet forklarer denne økningen med den store fleksibiliteten og nytten som nettskjell tilbyr ondsinnede aktører. Ondsinnede nettskjell er kodet ved hjelp av vanlige webprogrammeringsspråk som ASP, JSP og JS og er veldig enkle å skjule i normal kode.

De er vanligvis vanskelig å finne uten at en menneskelig operatør går gjennom massen av serverkode og lar dårlige skuespillere utføre kode og kommandoer på den kompromitterte serveren eksternt.

Nettskjell bruker ofte kjente og faste sårbarheter og sniker seg inn på servere som ennå ikke er lappet.

Microsoft skisserte også faren for at nettskjell brukes som mekanismer for å sikre skadelig utholdenhet i et nettverk.

Når et nettskall er distribuert og ikke oppdaget, kan det fungere som en bakdør som dårlige skuespillere kan bruke til å distribuere ytterligere ondsinnede verktøy i nettverket og utvinne sensitiv informasjon fra kompromitterte systemer. Det er ikke uvanlig at et nettskal brukes som fokuspunkt for et stort angrep på et kompromittert nettverk.

Den raske distribusjonen av nye servere for å kompensere for den økte etterspørselen etter skyfunksjonalitet og lagring gir også ondsinnede aktører mange nye mål for angrep.

Økningen i oppdagede ondsinnede nettskall ble også delvis tilskrevet økningen av nye serverforekomster som fulgte med den globale Covid-pandemien i 2020.