Palo Alto: браузеры - основная точка входа компьютерных корпоративных вредоносов
25.04.2013
Компания Palo Alto Networks, специализирующаяся на сетевой безопасности, опубликовала аналитический обзор "Modern Malware Review" о новых и скрытых вредоносных программ в реальных корпоративных сетях. В обзоре отмечается, что традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг.
Согласно данным исследования, 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси. 70% вредоносов оставляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования. 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода. Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней. Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными.
"Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным предприятиям следует требовать более комплексного подхода по предотвращению заражения от производителей используемых ими средств, - считает старший аналитик Palo Alto Networks Уэйд Уильямсон. - Это как раз то, о чем сообщается в Modern Malware Review. Анализ незамеченных традиционными средствами защиты вредоносных программ в реальных сетях позволил нам вооружить ИТ-службы безопасности необходимой и полезной информацией в отношении угроз, которые они могли бы пропустить".
