Microsoft rapporterar skadliga webbskal fördubblades 2020

Microsofts säkerhetsteam för upptäckt och svar rapporterade en dramatisk ökning av detektering av skadliga webbskal under 2020. Denna uppgång visar en fortsatt trend som blev mer betydande de senaste månaderna.

Det månatliga genomsnittliga antalet skadliga webbshellinstanser som upptäcktes av Microsofts säkerhetsteam under månaderna augusti 2020 och januari 2021 ökade från 77 000 till 140 000 på årsbasis.

Forskargruppen förklarar denna ökning med den stora flexibiliteten och nyttan som webbskal erbjuder skadliga aktörer. Skadliga webbskal kodas med vanliga webbprogrammeringsspråk som ASP, JSP och JS och är mycket lätta att dölja i normal kod.

De är vanligtvis svåra att hitta utan att en mänsklig operatör går igenom massan av serverkod och låter dåliga aktörer köra kod och kommandon på den komprometterade servern på distans.

Webbskal använder ofta kända och fixerade sårbarheter och smyger in på servrar som ännu inte har lappats.

Microsoft skisserade också risken för att webbskal används som mekanismer för att säkerställa skadlig uthållighet i ett nätverk.

När ett webbskal väl har distribuerats och inte upptäckts kan det fungera som en bakdörr som dåliga aktörer kan använda för att distribuera ytterligare skadliga verktyg i nätverket och bryta känslig information från de komprometterade systemen. Det är inte ovanligt att ett webbskal används som fokus för en storskalig attack på ett komprometterat nätverk.

Den snabba utplaceringen av nya servrar för att kompensera för den ökade efterfrågan på molnfunktionalitet och lagring ger också skadliga aktörer många nya mål för attack.

Ökningen av upptäckta skadliga webbskal berodde också delvis på ökningen av nya serverinstanser som kom med den globala Covid-pandemin 2020.