Традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг. Об этом свидетельствуют данные обзора компании Palo Alto Networks, специализирующейся на сетевой безопасности.
Большинство вирусов заходит через браузер — исследование
Согласно данным исследования, 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси. 70% вредоносов оставляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования. 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода.
Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней. Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными.
«Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным предприятиям следует требовать более комплексного подхода по предотвращению заражения от производителей используемых ими средств, — считает старший аналитик Palo Alto Networks Уэйд Уильямсон. — Это как раз то, о чем сообщается в Modern Malware Review. Анализ незамеченных традиционными средствами защиты вредоносных программ в реальных сетях позволил нам вооружить ИТ-службы безопасности необходимой и полезной информацией в отношении угроз, которые они могли бы пропустить».
Напомним, по итогам 2012 года ситуация с интернет-безопасностью в Украине несколько улучшилась. Однако кибератаки стали более направленными, о чем косвенно свидетельствует рост вредоносной активности в отдельных направлениях и общемировые тренды, говорится в ежегодном отчете компании Symantec.
Комментарии