Raport: Companiile experimentează un eveniment malware la fiecare trei minute

Organizațiile se confruntă cu evenimente legate de malware care depășesc tehnologiile tradiționale de apărare în rețelele lor la fiecare trei minute, potrivit unui nou raport publicat miercuri de firma de securitate FireEye. Această activitate poate include primirea unui e-mail rău intenționat, un utilizator care dă clic pe un link de pe un site infectat sau o mașină infectată făcând apel la un server de comandă și de control ", a declarat compania în raportul său.

Concluzia se bazează pe date colectate în a doua jumătate a anului 2012 de câteva mii de aparate de securitate FireEye instalate pe rețele corporative din întreaga lume, a spus compania. Aceste dispozitive sunt în mod normal instalate în spatele firewall-urilor de rețea, al sistemelor de prevenire a intruziunilor și al altor produse de securitate a gateway-urilor, permițându-le acestora să vadă activitatea răuvoitoare care a ocolit cu succes acele apărări primare, a spus FireEye

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-

Scriitorii malware se concentrează din ce în ce mai mult pe dezvoltarea de metode de evitare a detectării, spun cercetătorii FireEye în raport. Un exemplu este malware-ul care se află latente până când detectează interacțiunea umană cu sistemul țintă prin prezența clicurilor de mouse.

Această metodă este folosită pentru a ocoli sistemele de analiză automată, cunoscute ca nisipuri, folosite de produsele de securitate pentru a executa în siguranță și analizați comportamentul fișierelor suspecte. Deoarece sunt automate, aceste sisteme nu declanseaza comenzi ale mouse-ului, spun cercetatorii FireEye.

O alta tendinta de crestere este cea a fisierelor malware semnate cu certificate digitale furate sau forjate. Multe dintre tehnologiile de securitate au încredere în fișierele semnate digital și nu le scanează, spun cercetătorii FireEye.

Creatorii amenințărilor avansate (așa-numitele amenințări persistente - APT) - distribuie din ce în ce mai mult încărcăturile lor periculoase ca biblioteci dinamice de legătură), care pot fi însoțite de programe legitime. Aceasta este o încercare de a ocoli mecanismele tradiționale de apărare care se concentrează pe detectarea și analizarea fișierelor.exe.

APT-urile sunt distribuite în cea mai mare parte prin e-mailuri cu phishing-uri care dau atașamente rău-intenționate sau includ link-uri către site-uri web de exploatare. Adware-urile răuvoitoare și exploatările pe Web sunt utilizate ca metode de infectare în mod regulat, dar anumite evenimente pot duce la spikes în utilizarea lor.

De exemplu, dacă se găsește un nou exploit pentru Adobe Reader, organizațiile vor vedea un vârf e-mailurile care transportă atașamente PDF periculoase. În mod similar, în cazul în care se descoperă un exploit de browser, se va produce o creștere a numărului de e-mailuri care transportă legături rău-intenționate, a spus FireEye.

Datele analizate de FireEye, care acoperă 89 de milioane de evenimente rău intenționate, au arătat că cele mai frecvente atacuri sunt companiile de tehnologie organizații. "Datorită unei concentrări ridicate a proprietății intelectuale, firmele de tehnologie sunt lovite de un baraj puternic de campanii malware, aproape dublu față de cea mai apropiată verticală", a spus compania. Sectoarele de telecomunicații, logistică și transport, industria prelucrătoare și servicii financiare completează primele cinci cele mai vizate verticale.