Firma Microsoft zgłasza podwojenie liczby złośliwych powłok sieciowych w 2020 r

Zespół ds. Bezpieczeństwa firmy Microsoft ds. Wykrywania i reagowania poinformował o dramatycznym wzroście liczby wykrytych szkodliwych powłok internetowych w ciągu 2020 r. Ten wzrost wskazuje na utrzymujący się trend, który zyskał na znaczeniu w ciągu ostatnich kilku miesięcy.

Średnia miesięczna liczba złośliwych instancji powłoki internetowej wykrytych przez zespół ds. Bezpieczeństwa firmy Microsoft w okresie od sierpnia 2020 r. Do stycznia 2021 r. Wzrosła z 77 000 do 140 000 w ujęciu rok do roku.

Zespół badawczy wyjaśnia ten wzrost dużą elastycznością i użytecznością, jaką powłoki internetowe oferują złośliwym podmiotom. Złośliwe powłoki internetowe są kodowane przy użyciu standardowych języków programowania sieci Web, takich jak ASP, JSP i JS, i są bardzo łatwe do ukrycia w normalnym kodzie.

Zwykle są one trudne do znalezienia bez ludzkiego operatora, który przegląda masę kodu serwera i pozwala złym aktorom na zdalne wykonywanie kodu i poleceń na zaatakowanym serwerze.

Powłoki internetowe często wykorzystywały znane i naprawione luki w zabezpieczeniach i przenikały do serwerów, które nie zostały jeszcze załatane.

Microsoft zwrócił również uwagę na niebezpieczeństwo wykorzystania powłok sieciowych jako mechanizmów zapewniających złośliwe przetrwanie w sieci.

Po wdrożeniu i niewykrywaniu powłoka internetowa może służyć jako backdoor, którego złoczyńcy mogą używać do wdrażania dalszych złośliwych narzędzi w sieci i wydobywania poufnych informacji z zaatakowanych systemów. Często zdarza się, że powłoka sieciowa jest wykorzystywana jako centralny punkt ataku na dużą skalę na zaatakowaną sieć.

Szybkie wdrażanie nowych serwerów w celu zaspokojenia zwiększonego zapotrzebowania na funkcjonalność chmury i pamięć masową również daje złośliwym podmiotom wiele nowych celów ataków.

Wzrost liczby wykrytych szkodliwych powłok internetowych został również częściowo przypisany wzrostowi liczby nowych instancji serwerów, które pojawiły się w związku z globalną pandemią Covid w 2020 roku.