27% af alle malwarevarianter i historien blev oprettet i 2015

Sidste år var et rekordår for malware, ifølge en ny rapport fra Panda Security, med mere end 84 millioner nye malware prøver indsamlet i løbet af året.

Det gennemsnitlig ud til omkring 230,000 nye malware prøver om dagen, sagde Luis Corrons, teknisk direktør for Pandas PandaLabs enhed. Eller 27 procent af alle malware nogensinde oprettet.

Trojanere fortsatte med at tegne sig for hovedparten af ​​malware, ved 51.45 procent efterfulgt af vira ved 22.79 procent, orme ved 13.22 procent, potentielt uønskede programmer som adware ved 10.71 procent og tilfælde af spyware ved 1.83 procent.

"I slutningen af ​​dagen er det vores skyld på nogle måder," sagde han.

MERE PÅ CSO: Sådan får du vist en phishing-email

Sig for eksempel en hacker sender ud 1,000-forekomster af et stykke malware. Når man bliver fanget, vil resten også, fordi signaturen bliver identificeret.

Men hvis hackeren sender ud 1,000-variationer på samme malware, er sandsynligheden højere, at flere af dem vil komme igennem.

malwarechart

Disse dage, tilføjede Corrons, angriberne har automatiseret software, der vil ændre modifikationen af ​​malware lidt nok for at få det til at se anderledes ud end at forsvare systemer.

"Når du får et inficeret websted, får hver anden bruger en lidt anden version af samme trojan," sagde han.

Tilbage da han startede 17 år siden, sagde han, at de så 100 nye varianter om dagen.

"Og vi troede det var vanvittigt," sagde han. "Alle de processer, vi havde i laboratoriet, var temmelig meget manuelle - så det var skørt."

Men forsvarerne bliver bedre også, tilføjede han.

For eksempel, hvis PandaLabs ser en fil, som den aldrig er set før, er det en indikator lige der for at placere filen under yderligere undersøgelse. Det skyldes den hurtige udbredelse af skyteknologi, sagde han.

"Hvis vi ser en ny fil, som vi aldrig har set, ved vi, at filen endnu ikke er blevet set andetsteds i verden, sagde han.

Derudover bliver antivirusleverandører smartere om at dele malware-prøver.

Panda har servere op, som bruger til at dele malware prøver med sine konkurrenter, og det har evnen til at spørge deres servere også - ikke kun for alle de nye malware prøver, men specifikt til dem, som Panda selv ikke har set endnu.

Hvis Panda skulle stoppe med at dele malware med, siger Symantec, ville Symantec stoppe med at dele tilbage - og kunderne ville blive onde, sagde Corrons.

I stedet differentierer sælger sig i, hvordan de behandler malware-prøverne, hvordan de styrer disse oplysninger, og hvordan de opretter detektionen, sagde han.

Det betyder, at kunderne ikke behøver at tilmelde sig flere antivirusprogrammer, siger Craig Young, sikkerhedsforsker ved Tripwire, men han tilføjede, at det kan være en fordel at have forskellige sæt øjne, der ser ud til dig.

"Du ønsker ikke at indlæse endpoint arbejdsstationer med flere antivirusprogrammer," sagde han. "Men en tilgang kan være, at din e-mail-server har et mærke af antivirusprogrammer, der overvåger alle e-mails, dit indbrudsforebyggelsessystem kan bruge en anden antivirusmotor, og de faktiske computere selv kan have endnu en motor til at sikre, at intet glider gennem revnerne. "

Faktisk er forskellige antivirusmotorer ofte bundtet i forskellige sikkerhedsprodukter, så en virksomhed vil få flere til at tage dette automatisk på.

Både Corrons og Young advarede imidlertid, at antivirusdetektering ikke er nok, og virksomhederne har brug for flere niveauer af forsvar.

"En tiered tilgang er den eneste måde at have sikkerhed for, efter min mening", sagde Young.

Alle er konstant under angreb, siger Corrons.

"Mellemstore og store virksomheder - de må antage, at de allerede er kompromitterede, og at nogen allerede er inde i deres netværk," sagde han. "For det meste, i de fleste tilfælde, fordi det allerede er sandt."

Virksomheder skal se på at investere i teknologi, der hjælper med at opdage infektioner, efter at de allerede har infiltreret deres systemer, i stedet for kun at stole på omkredsforsvar.

Denne historie, "27% af alle malware varianter i historien blev oprettet i 2015" blev oprindeligt udgivet af CSO.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.