27% všech variant malwaru v historii bylo vytvořeno v 2015

Minulý rok byl rekordním rokem pro malware, podle nové zprávy společnosti Panda Security, s více než miliony nových malwaru 84 shromážděných v průběhu roku.

To je průměrem kolem 230,000 nových malware vzorků denně, řekl Luis Corrons, technický ředitel jednotky PandaLabs společnosti Panda. Nebo 27 procent všech malwaru vytvořených vůbec.

Trojky pokračovaly v účtování hlavního množství škodlivého softwaru v poměru 51.45 procent, následují viry na 22.79 procent, červy na 13.22 procenta, potenciálně nežádoucí programy jako adware na 10.71 procent a případy spyware na 1.83 procent.

"Na konci dne je to naše chyba, v některých ohledech," řekl.

VÍCE NA ČSÚ: Jak poznat phishingovou e-mailovou adresu

Řekněme například, že hacker vysílá případy 1,000 z malwaru. Jakmile je člověk chycen, zbytek bude stejně, protože podpis bude identifikován.

Pokud však hacker odešle varianty 1,000 na ten stejný malware, je pravděpodobné, že je vyšší, než se více z nich dostane.

malwarechart

V těchto dnech Corrons dodal, že útočníci mají automatizovaný software, který mírně upraví malware natolik, aby vypadal odlišně od obranných systémů.

"Když dostanete infikovanou webovou stránku, každý jiný uživatel dostane poněkud jinou verzi stejného trojan," řekl.

Zpět, když začal, před lety 17, řekl, viděli 100 nové varianty za den.

"A mysleli jsme si, že je to bláznivé," řekl. "Všechny procesy, které jsme v laboratoři měli, byly docela ruční - takže to bylo bláznivé."

Ale obránci se také zlepšují, dodal.

Například, pokud PandaLabs vidí soubor, který se nikdy předtím neviděl, je to právě ukazatel, který umístí soubor pod další kontrolu. To je způsobeno rychlým šířením technologie cloud, řekl.

"Pokud vidíme nový soubor, který jsme nikdy neviděli, víme, že soubor ještě nebyl viděn nikde jinde na světě," řekl.

Kromě toho se dodavatelé antivirových systémů chovají chytřeji o sdílení vzorků malwaru.

Panda má servery, které využívá ke sdílení vzorků malwaru se svými konkurenty, a má také možnost dotazovat své servery - nejen pro všechny nové vzorky malwaru, ale především pro ty, které Panda sám neviděl.

Pokud by společnost Panda přestala sdílet malware, řekněme Symantec, Symantec by přestal sdílet zpět - a zákazníci by se zbláznili, řekl Corrons.

Místo toho se prodejci odlišují tím, jak zpracovávají vzorky malwaru, jak spravují tyto informace a jak nastavují detekci, řekl.

To znamená, že zákazníci se nemusí přihlásit k několika antivirovým službám, řekl Craig Young, výzkumný pracovník pro bezpečnost Tripwire, ale dodal, že může být výhodou mít různé oči, které vás budou hledat.

"Nechcete nakládat pracovní stanice s více antivirovými programy," řekl. "Jeden přístup může být, že váš e-mailový server má jednu značku antivirového softwaru, který sleduje všechny e-maily, může váš systém prevence narušení použít jiný antivirový engine a samotné počítače by mohly mít ještě jiný motor, jen aby se ujistil, přes praskliny. "

Ve skutečnosti jsou různé antivirové stroje často sdružovány do různých bezpečnostních produktů, takže podnik by získal více zásahů automaticky.

Obě společnosti Corrons a Young však varovaly, že antivirové detekce nestačí a podniky potřebují více úrovní obrany.

"Podle mého názoru je stupňovitý přístup jediným způsobem, jak mít jakoukoli podobu bezpečnosti," řekl Young.

Každý je neustále pod útokem, řekl Corrons.

"Střední a velké společnosti - musí předpokládat, že jsou již ohroženy a že někdo je již uvnitř jejich sítě," řekl. "Většinou ve většině případů, protože je to pravda."

Podniky se musí zabývat investováním do technologií, které pomáhají objevovat infekce poté, co již infiltrovaly své systémy, namísto spoléhání pouze na obvodovou obranu.

Tento příběh "27% všech malware variant v historii bylo vytvořeno v 2015" původně publikoval ČSÚ.

Napsat komentář