Програмне забезпечення Endpoint detection and response (EDR) стало популярним способом захисту від атак програм-вимагачів. Однак дослідники кажуть, що зломи, пов'язані з цією технологією, хоч і рідкісні, але поступово відбуваються дедалі частіше.

У міру того, як атаки хакерів стають все більш руйнівними і всепроникними, потужні інструменти захисту від таких компаній, як CrowdStrike Holdings і Microsoft, стали дуже важливими для індустрії кібербезпеки.

Програмне забезпечення для виявлення кінцевих точок та реагування на них (EDR) призначене для виявлення ранніх ознак шкідливої активності на ноутбуках, комп'ютерах, серверах та інших пристроях — «кінцевих точках» у комп'ютерній мережі — та блокування їх до того, як зловмисники зможуть вкрасти дані чи самі заблокують пристрій.

Проте експерти кажуть, що хакери розробили обхідні шляхи для деяких форм технології EDR, що дозволило їм обійти продукти, які стали золотим стандартом захисту критично важливих систем. Дослідники з кількох фірм, що займаються кібербезпекою, заявили, що кількість атак, в яких EDR відключається або обходиться, невелика, але зростає, і що хакери стають дедалі винахідливішими в пошуку способів обійти більш надійний захист, який він забезпечує. За даними IDC, ринок EDR та інших нових технологій безпеки кінцевих точок виріс на 27% і досяг 8, 6 млрд доларів у світі минулого року, на чолі з CrowdStrike та Microsoft.

Один інцидент, що раніше не повідомлявся, розкритий Bloomberg News, стався в жовтні, коли данська група безпеки CSIS розслідувала злом європейської виробничої компанії. За словами Яна Каструпа (Jan Kaastrup), директора з інновацій CSIS, хакери використовували раніше невідому вразливість в EDR Microsoft і упаковали шкідливе програмне забезпечення таким чином, щоб воно було виявлено інструментом безпеки, який попередив ІТ-команду жертви про те, що атака була заблокована.

Порушення не було виявлено доти, доки жертва не помітила, що дані залишають корпоративну мережу, і не зв'язалася із датською фірмою. Каструп додав, що «програмне забезпечення для безпеки не може працювати саме собою — нам потрібні очі на екрані у поєднанні з технологіями».