Тактика Living off the Land (LotL), подразумевающая использование легитимных инструментов в ходе кибератаки, становится всё более распространённой при атаках на банки. По оценке экспертов «Кросстеха», в первом полугодии 2026 года до 80% всех атак на банковские организации включали элементы LotL, тогда как за аналогичный период прошлого года доля подобных инцидентов достигала 60%. Наблюдается устойчивый тренд на отказ злоумышленников от применения собственных вредоносных программ ради минимизации рисков их обнаружения средствами защиты информации.

Вместо собственного вредоносного ПО атакующие всё активнее задействуют «родные» системные утилиты администраторов, которые уже присутствуют на компьютере, а также пользуются доверием как со стороны операционной системы, так и администраторов безопасности. К легитимным инструментам, активно эксплуатируемым хакерами, относятся стандартные Windows-утилиты (например, WMI), административные службы и скрипты, средства удалённого доступа (в частности RDP), облачные и сторонние интерфейсы командной строки и другие компоненты. Эти средства могут применяться на всех этапах атаки: при разведке и сборе информации о системе и сети, при непосредственном выполнении команд, во время горизонтального перемещения по инфраструктуре, а также при краже данных и их выводе за контролируемый периметр.

Популяризация LotL-атак в банковском секторе во многом продиктована усилением мониторинга в финансовых организациях. Внедрение EDR, NDR и SIEM-систем сделало обнаружение традиционного вредоносного ПО быстрым и эффективным, поэтому для повышения скрытности злоумышленники всё чаще делают выбор в пользу «тихих» тактик, к которым принадлежит и LotL. При таком подходе значительная часть действий атакующих не детектируется средствами мониторинга как подозрительная активность, что позволяет им дольше оставаться незамеченными.

По словам Ильдара Галиева, руководителя направления «Развитие услуг» компании «Кросстех», доля LotL-атак постоянно увеличивается, причём их количество растёт ещё быстрее на фоне общего роста интенсивности атак на банки. Отдельное внимание эксперт уделил APT-группировкам: для профессиональных хакеров использование легитимных инструментов является хорошо изученной и отточенной тактикой, поэтому в APT-атаках доля инцидентов с элементами Living off the Land превышает 90%. Материал был представлен в рамках CNews Forum 2026: Информационные технологии завтра.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *