Palo Alto Networks :applicazioni real time e FTP i bersagli preferiti dai malware

EnterpriseFisco e FinanzaSicurezza

Secondo l’analisi Modern Malware Review il 94% dei malware sfuggiti all’identificazione degli antivirus sono stati trasmessi attraverso la navigazione internet o i proxy

Palo Alto Networks pubblica Modern Malware Review, un’analisi su nuovi malware rilevati nelle reti enterprise. Modern Malware Review esamina il comportamento dei malware sconosciuti per tutta la durata del loro ciclo di vita; dall’accesso alla rete, all’attività svolta sul dispositivo infettato fino al traffico generato in uscita. Modern Malware Review analizza i malware rilevati da Palo Alto Networks tra ottobre e dicembre 2012 attraverso il proprio servizio in abbonamento WildFire.

Il report ha identificato 26.000 diverse minacce informatiche non rilevate dagli antivirus. Alcuni aspetti emersi:
• Il 94% dei malware sfuggiti all’identificazione degli antivirus ma rilevati sulle reti sono stati trasmessi attraverso la navigazione internet o i proxy web.
• Il 70 % delle minacce lasciano delle tracce o payload (sequenza di istruzioni) che possono essere utilizzate per il rilevamento dai team di sicurezza.
• Il 40% dei malware apparentemente unici sono in realtà versioni riviste dello stesso codice.
• L’FTP è un metodo altamente efficace per l’introduzione di malware all’interno di una rete. Il 95% delle minacce informatiche trasmesse via FTP non viene rilevata dalle soluzioni antivirus per oltre 30 giorni.
• I moderni malware sono molto abili nel rimanere inosservati su un host.

Il report ha individuato 30 diverse tecniche per eludere la sicurezza e oltre la metà di tutti i comportamenti dovevano essere irrintracciabili. L’analisi di Palo Alto Networks fornisce una serie di policy che aiutano il dipartimento di sicurezza IT a proteggere meglio le reti contro eventuali attacchi di malware. Ad esempio, sapendo che la maggior parte delle minacce sono semplicemente ricollocamenti o aggiornamenti dello stesso codice, come i botnet Zeus, è possibile utilizzare un’ampia serie di indicatori in grado di identificare il malware e creare policy di sicurezza che lo blocchi automaticamente.

“Non è sufficiente identificare semplicemente i malware presenti nelle reti che evadono la rilevazione da parte dei tradizionali sistemi di sicurezza. Le aziende dovrebbero pretendere dai loro vendor una prevenzione completa”, dichiara Wade Williamson Senior Research Analyst di Palo Alto Networks. “Si tratta dell’aspetto che il nostro studio Modern Malware Review intende evidenziare. Analizzare le minacce informatiche non rilevate all’interno di una rete ci ha permesso di attrezzare i team addetti alla sicurezza informatica di informazioni utili a ridurre il rischio di esposizione a minacce che passerebbero inosservate”.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore