Realtime apps en FTP blijken effectieve methodes om malware netwerken binnen te laten dringen
Traditionele antivirussoftware herkent het overgrote deel van de malware dat netwerken via realtime applicaties als webbrowsing aanvalt niet. Dit concludeert Palo Alto Networks in de Modern Malware Review, een analyse van nieuwe malware die actieve bedrijfsnetwerken aanvalt.
Het onderzoek laat zien dat traditionele antivirussoftware het overgrote deel van malware dat netwerken via realtime applicaties als webbrowsing aanvalt, niet herkent. De Modern Malware Review is het eerste onderzoeksrapport dat het gedrag van onbekende malware gedurende de volledige levenscyclus onderzoekt. Deze levenscyclus begint zodra de malware het netwerk binnendringt. Vervolgens is in het onderzoek gekeken naar het gedrag op de geïnfecteerde apparatuur en naar het uitgaande verkeer dat de malware genereert.
Webbrowsing of webproxies zijn effectief
Maar liefst 94 procent van de niet-ontdekte malware op netwerken blijkt binnen te zijn gekomen via webbrowsing of webproxies. 70 procent van de malware liet identifiers achter in zijn verkeer of payload die door beveiligingsteams bruikbaar bleken te zijn voor detectie. 40 procent van de uniek ogende malware was in werkelijkheid een opnieuw verpakte variant van bestaande malafide code.
FTP blijkt naast webbrowsing een zeer effectieve methode om malware op een netwerk te plaatsen. 95 procent van de malware die via FTP netwerken is binnengedrongen bleef door antivirusoplossingen ruim dertig dagen lang onopgemerkt. Palo Alto Networks concludeert dan ook dat moderne malware zeer goed in staat is zich onopgemerkt te nestelen op een host. Bijna de helft van alle malware blijkt inmiddels sterk op verborgen blijven te zijn gericht.
Realtime apps en FTP blijken effectieve methodes om malware netwerken binnen te laten dringen
Traditionele antivirussoftware herkent het overgrote deel van de malware dat netwerken via realtime applicaties als webbrowsing aanvalt niet. Dit concludeert Palo Alto Networks in de Modern Malware Review, een analyse van nieuwe malware die actieve bedrijfsnetwerken aanvalt.
Het onderzoek laat zien dat traditionele antivirussoftware het overgrote deel van malware dat netwerken via realtime applicaties als webbrowsing aanvalt, niet herkent. De Modern Malware Review is het eerste onderzoeksrapport dat het gedrag van onbekende malware gedurende de volledige levenscyclus onderzoekt. Deze levenscyclus begint zodra de malware het netwerk binnendringt. Vervolgens is in het onderzoek gekeken naar het gedrag op de geïnfecteerde apparatuur en naar het uitgaande verkeer dat de malware genereert.
Webbrowsing of webproxies zijn effectief
Maar liefst 94 procent van de niet-ontdekte malware op netwerken blijkt binnen te zijn gekomen via webbrowsing of webproxies. 70 procent van de malware liet identifiers achter in zijn verkeer of payload die door beveiligingsteams bruikbaar bleken te zijn voor detectie. 40 procent van de uniek ogende malware was in werkelijkheid een opnieuw verpakte variant van bestaande malafide code.
FTP blijkt naast webbrowsing een zeer effectieve methode om malware op een netwerk te plaatsen. 95 procent van de malware die via FTP netwerken is binnengedrongen bleef door antivirusoplossingen ruim dertig dagen lang onopgemerkt. Palo Alto Networks concludeert dan ook dat moderne malware zeer goed in staat is zich onopgemerkt te nestelen op een host. Bijna de helft van alle malware blijkt inmiddels sterk op verborgen blijven te zijn gericht.