Έκθεση: Οι εταιρείες αντιμετωπίζουν ένα συμβάν κακόβουλου λογισμικού κάθε τρία λεπτά

Οι οργανώσεις αντιμετωπίζουν εκδηλώσεις σχετικές με κακόβουλο λογισμικό που παρακάμπτουν παραδοσιακά αμυντικά τεχνολογικά δίκτυα στα δίκτυά τους κάθε τρία λεπτά, σύμφωνα με νέα έκθεση που δημοσιεύθηκε την Τετάρτη από τον πωλητή FireEye. Αυτή η δραστηριότητα μπορεί να περιλαμβάνει την παραλαβή ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου, τον χρήστη κάνοντας κλικ σε έναν σύνδεσμο σε έναν μολυσμένο ιστότοπο ή ένα μολυσμένο μηχάνημα που κάνει επανάκληση σε ένα διακομιστή εντολών και ελέγχου ", ανέφερε η εταιρεία στην έκθεσή της. σε δεδομένα που συγκεντρώθηκαν κατά το δεύτερο εξάμηνο του 2012 από αρκετές χιλιάδες συσκευές ασφαλείας FireEye εγκατεστημένες σε εταιρικά δίκτυα σε όλο τον κόσμο, ανέφερε η εταιρεία. Οι συσκευές αυτές αναπτύσσονται κανονικά πίσω από τείχη προστασίας δικτύων, συστήματα πρόληψης εισβολής και άλλα προϊόντα ασφάλειας πύλης, επιτρέποντάς τους να βλέπουν κακόβουλη δραστηριότητα που ξεπερνούσε επιτυχώς αυτές τις πρωταρχικές άμυνες, ανέφερε το FireEye

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Οι συγγραφείς κακόβουλων προγραμμάτων επικεντρώνονται όλο και περισσότερο στην ανάπτυξη μεθόδων για την αποφυγή ανίχνευσης, ανέφεραν οι ερευνητές της FireEye στην έκθεση. Ένα παράδειγμα είναι το κακόβουλο λογισμικό που βρίσκεται αδρανές μέχρι να ανιχνεύσει την ανθρώπινη αλληλεπίδραση με το σύστημα προορισμού με την παρουσία κλικ του ποντικιού.

Αυτή η μέθοδος χρησιμοποιείται για την παράκαμψη αυτοματοποιημένων συστημάτων ανάλυσης, γνωστών ως sandboxes, που χρησιμοποιούνται από τα προϊόντα ασφαλείας για την ασφαλή εκτέλεση και να αναλύει τη συμπεριφορά των ύποπτων αρχείων. Δεδομένου ότι είναι αυτοματοποιημένα, αυτά τα συστήματα δεν ενεργοποιούν τις εντολές του ποντικιού, δήλωσαν οι ερευνητές της FireEye.

Μια άλλη αυξανόμενη τάση είναι αυτή των αρχείων κακόβουλου λογισμικού που έχουν υπογραφεί με κλεμμένα ή πλαστά ψηφιακά πιστοποιητικά. Πολλές τεχνολογίες ασφάλειας εμπιστεύονται τα ψηφιακά υπογεγραμμένα αρχεία και δεν τα σαρώνουν, σύμφωνα με τους ερευνητές της FireEye.

Οι δημιουργοί προχωρημένων επικίνδυνων απειλών (APTs) που προωθούνται από προηγμένες τεχνολογίες - διανέμουν ολοένα και περισσότερο τα κακόβουλα φορτία τους ως βιβλιοθήκες δυναμικών συνδέσεων) που μπορούν να παραμεριστούν μέσω νόμιμων προγραμμάτων. Αυτή είναι μια προσπάθεια να παρακάμψουν τους παραδοσιακούς μηχανισμούς άμυνας που επικεντρώνονται στην ανίχνευση και ανάλυση αρχείων.exe.

Τα APTs διανέμονται κυρίως μέσω μηνυμάτων ηλεκτρονικού ψαρέματος με δόλωμα που φέρουν κακόβουλα συνημμένα ή περιέχουν συνδέσμους σε ιστότοπους που εκμεταλλεύονται εκμεταλλεύσεις. Τα κακόβουλα συνημμένα και τα εκμεταλλεύματα που βασίζονται στο Web χρησιμοποιούνται τακτικά ως μέθοδοι μόλυνσης, αλλά ορισμένα συμβάντα μπορούν να οδηγήσουν σε αιχμές στη χρήση τους.

Για παράδειγμα, αν βρεθεί ένα νέο πρόγραμμα εκμετάλλευσης για το Adobe Reader, οι οργανώσεις θα δουν μια ακμή μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν κακόβουλα συνημμένα PDF. Παρόμοια, εάν ανακαλυφθεί ένα πρόγραμμα περιήγησης βασισμένο στο πρόγραμμα περιήγησης, θα υπάρξει ακμή στα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν κακόβουλα links, ανέφερε ο FireEye.

Τα δεδομένα που αναλύθηκαν από το FireEye, το οποίο καλύπτει 89 εκατομμύρια κακόβουλες εκδηλώσεις, έδειξαν ότι οι εταιρείες τεχνολογίας οργανώσεις. "Λόγω της υψηλής συγκέντρωσης της πνευματικής ιδιοκτησίας, οι εταιρείες τεχνολογίας πλήττονται από έντονη καταιγίδα εκστρατειών κακόβουλου λογισμικού, σχεδόν διπλάσιες σε σχέση με την επόμενη πλησιέστερη κάθετη", ανέφερε η εταιρεία. Οι κλάδοι των τηλεπικοινωνιών, της εφοδιαστικής και των μεταφορών, της βιομηχανίας και των χρηματοπιστωτικών υπηρεσιών ολοκληρώνουν τις κορυφαίες πέντε πιο στοχευμένες κατακόρυφες περιοχές.