Malwares conseguem se infiltrar em sistemas corporativos, em forma de
anexos e links maliciosos, até uma vez a cada três minutos. Baseado em dados recolhidos de 89 milhões de eventos envolvendo malwares, foi descoberto as seguintes informações:
- Empresas vivenciam eventos com malware em média uma vez a cada três minutos. Entre as indústrias, a taxa de atividade de malware varia sendo as empresas de tecnologia aquelas que sofrem mais, com cerca de um evento por minuto. Algumas indústrias são atacadas ciclicamente enquanto algumas verticais vivenciam ataques irregulares.
- Spear Phishing permanece o método mais comum para dar início a campanhas avançadas de malware. O criador do ataque, ao enviar spear phishing e-mails, opta por nomes de arquivos com termos comuns ao negócio daquele alvo para fazer com que usuários abram o arquivo dando início ao ataque.
- Arquivos ZIP ainda são a escolha preferida para o envio de malware. Malwares maliciosos são entregues em formato ZIP em 92% dos casos.
- Diversas inovações surgiram para driblar a detecção. Alguns casos de malware apenas são executados quando o usuário utiliza o mouse, uma tática que pode enganar a detecção pela sandbox já que o malware não gera nenhum tipo de atividade. Além disso, criadores de malware também incorporaram detecção através da máquina virtual para enganar a sandbox.
- Os desenvolvedores desses ataques vêm utilizando cada vez mais arquivos DLL. Evitando os arquivos mais comuns como .exe, os desenvolvedores tem criado arquivos DLL para prolongar a contaminação.
Enquanto cibercriminosos investem em malwares mais avançados e inovações
para evitar sua detecção, empresas devem repensar sua infraestrutura de
segurança e reforçar suas defesas tradicionais com uma nova camada de
segurança que permite reconhecer essas ameaças dinâmicas e desconhecidas
em tempo real.
Os ciberataques vêm ocorrendo em um ritmo acelerado, o que ilustra a fascinação por malwares. Hoje, os criadores de malware se esforçam muito para desenvolver
técnicas de invasão que enganam os sistemas de segurança. A menos que as
empresas caminhem para modernizar sua estratégia de segurança, a
maioria continuará a ser um alvo fácil.
Pensando nesses ciberataques, a Integrasul Controle e Imunidade criou uma Gestão de Ameaças, que é a gestão das ameaças virtuais que podem comprometer os resultados do negócio da empresa.
Os principais benefícios de uma gestão de ameças virtuais eficaz são:
- Identificação de vírus, worms, trojans e outros malwares em atividade na rede;
- Identificação das ameaças através do tráfego de rede, independente do antivírus instalado no ambiente;
- Identificação de possíveis fontes de infecção e o uso de aplicações disruptivas que podem trazer risco ao ambiente;
- Determinação das áreas de maior risco na rede;
- Aumento da visibilidade da empresa sobre sua segurança, permitindo compreender como as ameaças ocorreram e por onde elas penetraram a rede;
- Alerta sobre a presença de serviços suspeitos na rede;
- Apontamento de ações necessárias para as ameaças identificadas;
Fonte: IDGNow/Integrasul
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.