Tradycyjne antywirusy radzą sobie coraz gorzej
Najnowszy raport firmy Palo Alto Networks wskazuje, że przeglądarki internetowe oraz protokół FTP to główne cele ataków złośliwego oprogramowania oraz że tradycyjne oprogramowanie antywirusowe ma spore trudności w wykrywaniu złośliwych aplikacji.
Modern Malware Review, najnowsza publikacja Palo Alto Networks, firmy zajmującej się bezpieczeństwem sieci, to pierwszy z serii raportów, których celem będzie analiza nowych i aktywnie ukrywających się zagrożeń typu malware. Jedną z najważniejszych konkluzji inauguracyjnego wydania raportu jest stwierdzenie, że tradycyjne oprogramowanie antywirusowe nie wykrywa większości zagrożeń, które infekują sieci korporacyjne poprzez przeglądarki internetowe. Kluczowe wnioski raportu to:
- 94 proc. spośród całkowicie niewykrywalnego złośliwego oprogramowania przenikało do sieci firmowych w trakcie przeglądania stron internetowych i korzystania z serwerów proxy;
- 70 proc. złośliwego oprogramowania pozostawia ślady ruchu sieciowego, które wraz z przesyłaną zawartością mogą zostać wykorzystane przez zespoły specjalistów do ich wykrycia;
- 40 proc. z pozoru unikalnych złośliwych aplikacji bazuje na tym samym kodzie źródłowym;
- wykorzystywanie protokołu FTP jest jedną z najbardziej efektywnych metod wprowadzania złośliwego oprogramowania do sieci firmowych; 95 proc. malware, które dostawało się do sieci tym kanałem, pozostawało niewykryte przez oprogramowanie antywirusowe przez ponad 30 dni;
- złośliwe oprogramowanie jest obecnie bardzo dobrze przystosowane do ukrywania swojej obecności w zaatakowanych systemach; w raporcie zidentyfikowano 30 różnych technik pozwalających złośliwemu oprogramowaniu na obejście zabezpieczeń - ponad połowa tych metod polegała na pozostawaniu przez malware niewykrytym.
"Nie wystarczy stwierdzić, że istnieje złośliwe oprogramowanie, które potrafi unikać wykrycia przez tradycyjne zabezpieczenia. Firmy powinny oczekiwać bardziej kompleksowej ochrony od swoich dostawców zabezpieczeń sieci". - mówi Wade Williamson, Senior Research Analyst z Palo Alto Networks. "Dlatego właśnie powstał Modern Malware Review - nasza analiza oparta na rzeczywistych danych dotyczących niewykrytych zagrożeń, która umożliwia nam uzbrojenie działów IT w praktyczną wiedzę, pozwalającą im zmniejszyć podatność swoich systemów na zagrożenia, które w innym wypadku mogłyby pozostać niezauważone".
Raport zawiera zestaw zalecanych praktyk, które pomogą zarządzającym bezpieczeństwem sieci lepiej chronić infrastrukturę firmową przed złośliwym oprogramowaniem. Na przykład świadomość tego, że większość zagrożeń to w rzeczywistości różne wersje tego samego kodu (patrz botnety Zeus), ułatwia specjalistom od zabezpieczeń ich wykrywanie oraz umożliwia stworzyć mechanizmy automatycznie je blokujące.
"Specjaliści od bezpieczeństwa są niemal codziennie bombardowani tysiącami alertów o najnowszych zagrożeniach ze strony złośliwego oprogramowania, jednak analizowanie każdego pojedynczego zagrożenia i opracowywanie sposobów walki z nim przerasta możliwości każdego działu IT." - twierdzi Phil Cummings, Security Administrator w Health Information Technology Services z Nowej Szkocji. "Raporty takie jak opracowany przez Palo Alto Networks Modern Malware Review dostarczają rzeczywistych danych na temat sieci i zagrożeń oraz praktyczne zalecenia, które ułatwiają mi pracę."
