Buscar este blog

lunes, 8 de abril de 2013

Las aplicaciones en tiempo real y los FTPs son los objetivos preferidos por el Malware


Palo Alto Networks™ (NYSE: PANW), compañía de seguridad de red, ha presentado hoy su publicación Modern Malware Review, un análisis sobre el malware nuevo y evasivo en las redes empresariales.
Los resultados del análisis revelan que las soluciones de antivirus tradicionales no identifican la gran mayoría del malware que infecta las redes a través de aplicaciones en tiempo real, como la navegación web. La publicación Modern Malware Review es el primer informe de la industria que examina el comportamiento del malware desconocido a lo largo de todo el ciclo de vida, comenzando por su introducción en la red, cómo se comporta una vez se encuentra en el dispositivo infectado y finalmente el tráfico de salida que genera. Entre las principales conclusiones se destaca que:

  • El 94 por ciento de todo el malware no detectado encontrado en las redes llegó a través de navegación web o proxies web.
  • El 70 por ciento del malware dejó identificadores en su tráfico o datos que pueden ser utilizados por los equipos de seguridad para la detección.
  • El 40 por ciento del malware aparentemente único son en realidad versiones disfrazadas del mismo código.
  • El FTP es un método altamente efectivo para introducir malware en una red. El 95 por ciento del malware introducido a través de FTP pasó más de 30 días sin ser detectado por las soluciones de antivirus.
  • El malware moderno tiene una gran habilidad para permanecer oculto en el dispositivo infectado. El análisis identificó 30 técnicas diferentes para evadir la seguridad y más de la mitad de todos los comportamientos del malware se centraban en mantenerse indetectable.
"No basta solo con detectar el malware que está evadiendo la seguridad tradicional. Las empresas deberían esperar un mayor nivel de prevención por parte de sus proveedores," dijo Wade Williamson, analista de investigación sénior de Palo Alto Networks. "Eso es lo que el Modern Malware Review apunta - el análisis de malware no detectado en redes reales nos ha permitido armar a los equipos de seguridad de TI con información práctica para reducir su exposición contra amenazas que de otro modo no hubieran detectado."

El informe ofrece políticas recomendadas que pueden ayudar a los directores de seguridad a proteger mejor sus redes contra los ataques del malware. Por ejemplo, sabiendo que la mayoría del malware es simplemente una versión renovada o reutilizada del mismo código, como las botnets Zeus, los equipos de seguridad pueden utilizar diversos indicadores para identificarlo y crear políticas de seguridad que puedan bloquearlo automáticamente.

"Los directores de seguridad son bombardeados casi diariamente con alertas sobre las últimas amenazas del malware, y examinar manualmente cada ataque para implantar una política para detenerlo sobrecargaría a cualquier equipo de seguridad," dijo Phil Cummings, administrador de seguridad de los Servicios de Tecnología de Información de Salud de Nova Scotia. "Los informes como el Modern Malware Review de Palo Alto Networks ofrecen datos de la vida real y recomendaciones prácticas sobre las políticas, que hacen mi trabajo más fácil."

La publicación Modern Malware Review analiza el malware recogido por Palo Alto Networks entre octubre y diciembre de 2012 a través de su servicio de análisis de malware WildFire. El examen identificó 26.000 muestras de malware diferentes en redes en las que no habían sido detectadas por sus soluciones de antivirus.



Fuente: Laflecha

No hay comentarios:

Publicar un comentario