Izvješće: Tvrtke doživljavaju zlonamjerni događaj svake tri minute

Organizacije se suočavaju s događajima povezanim s zlonamjernim softverom koji svake tri minute nadilaze tradicionalne tehnologije obrane na svojim mrežama, prema novom izvješću objavljenom u srijedu od strane prodavača Security FireEye.

Ova aktivnost može uključivati ​​primitak zlonamjerne e-pošte, korisnika koji kliknu vezu na zaraženom web mjestu ili zaraženi stroj koji vrši povratni poziv naredbi i kontrolnom poslužitelju ", navodi tvrtka u svom izvješću.

Zaključak se temelji o podacima prikupljenim tijekom druge polovice 2012. godine od nekoliko tisuća FireEye sigurnosnih uređaja instaliranih na korporativne mreže širom svijeta, rekla je tvrtka. Ovi uređaji obično se koriste iza mrežnih vatrozida, sustava za sprečavanje upada i ostalih sigurnosnih proizvoda povezanih s gatewayom, što im omogućuje da vide zlonamjerne aktivnosti koje su uspješno zaobišle ​​te primarne obrane, rekao je FireEye.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Zlonamjerni pisac sve više fokusira na razvoj metoda za izbjegavanje otkrivanja, navode istraživači FireEye u izvješću. Jedan primjer je zlonamjerni softver koji leži uspavan dok ne otkrije ljudsku interakciju s ciljanim sustavom kroz prisutnost klikova mišem.

Ova metoda koristi se za zaobilaženje automatiziranih sustava analize, poznatih kao sandboxovi, koje sigurnosni proizvodi koriste za sigurno izvršavanje i analizirati ponašanje sumnjivih datoteka. Budući da su automatizirani, ti sustavi ne pokreću mišne naredbe, rekli su istraživači FireEye.

Još jedan trend rasta je zlonamjernih datoteka koje su potpisane s ukradenim ili krivotvorenim digitalnim certifikatima. Mnoge sigurnosne tehnologije vjeruju digitalno potpisanim datotekama i ne skeniraju ih, tvrde istraživači tvrtke FireEye.

Stvoritelji naprednih zlonamjernog softvera - tzv. Napredne uporni prijetnji (APT) - sve više distribuiraju zlonamjerne korisničke sadržaje kao biblioteke dinamičnih veza (DLL-ovi) koji se mogu učitati putem legitimnih programa. Ovo je pokušaj zaobilaženja tradicionalnih obrambenih mehanizama koji se usredotočuju na otkrivanje i analizu.exe datoteka.

APT-ovi se uglavnom distribuiraju putem e-pošte s podacima o kopljima koji nose zlonamjerne privitke ili sadrže veze na web-lokacije za posluživanje. Zlonamjerni privici i web-based eksploatiraju se redovito kao metode infekcije, ali određeni događaji mogu dovesti do širenja njihove uporabe.

Na primjer, ako se pronađe novo iskorištavanje za Adobe Reader, organizacije će vidjeti vrh e-pošte koje nose zlonamjerne PDF privitke. Slično tome, ako se otkrije eksploatator na temelju preglednika, u e-porukama će se pojaviti zlonamjerni linkovi, rekao je FireEye.

Podaci koje je analizirala tvrtka FireEye, koja pokrivaju 89 milijuna zlonamjernih događaja, pokazala su da su tehnološke tvrtke najčešće napadnute organizacijama. "Zbog visoke koncentracije intelektualnog vlasništva, tehnološke tvrtke pogođene su intenzivnom baražom malware kampanja, gotovo dvostruko u odnosu na sljedeći najbliži vertikalni", rekao je tvrtka. Sektori telekomunikacija, logistike i transporta, proizvodnje i financijskih usluga kompletiraju pet najzanimljivijih vertikala.