Applicazioni Real-Time e FTP nel mirino dei malware

redazione
Palo Alto Networks™ (NYSE: PANW), la network security company, annuncia la pubblicazione del Modern Malware Review, un’analisi su nuovi ed evasivi malware rilevati nelle reti enterprise. I risultati evidenziano come i tradizionali antivirus non riescano a identificare la maggior parte delle minacce informatiche che infettano le reti attraverso applicazioni in tempo reale come la navigazione web. Il Modern Malware Review è il primo report a esaminare il comportamento dei malware sconosciuti per tutta la durata del loro ciclo di vita; dall’accesso alla rete, all’attività svolta sul dispositivo infettato fino al traffico generato in uscita. 

Alcuni aspetti emersi:
 
Il 94% dei malware sfuggiti all’identificazione degli antivirus ma rilevati sulle reti sono stati trasmessi attraverso la navigazione internet o i proxy web.
Il 70 % delle minacce lasciano delle tracce o payload (sequenza di istruzioni) che possono essere utilizzate per il rilevamento dai team di sicurezza. 
Il 40% dei malware apparentemente unici sono in realtà versioni riviste dello stesso codice. 
L’FTP è un metodo altamente efficace per l’introduzione di malware all’interno di una rete. Il 95% delle minacce informatiche trasmesse via FTP non viene rilevata dalle soluzioni antivirus per oltre 30 giorni. 
I moderni malware sono molto abili nel rimanere inosservati su un host. Il report ha individuato 30 diverse tecniche per eludere la sicurezza e oltre la metà di tutti i comportamenti dovevano essere irrintracciabili.

“Non è sufficiente identificare semplicemente i malware presenti nelle reti che evadono la rilevazione da parte dei tradizionali sistemi di sicurezza. Le aziende dovrebbero pretendere dai loro vendor una prevenzione completa”, dichiara Wade Williamson Senior Research Analyst di Palo Alto Networks. “Si tratta dell’aspetto che il nostro studio Modern Malware Review intende evidenziare. Analizzare le minacce informatiche non rilevate all’interno di una rete ci ha permesso di attrezzare i team addetti alla sicurezza informatica di informazioni utili a ridurre il rischio di esposizione a minacce che passerebbero inosservate”. 

L’analisi di Palo Alto Networks fornisce una serie di policy che aiutano il dipartimento di sicurezza IT a proteggere meglio le reti contro eventuali attacchi malware. Ad esempio, sapendo che la maggior parte delle minacce sono semplicemente ricollocamenti o aggiornamenti dello stesso codice, come i botnet Zeus, è possibile utilizzare un’ampia serie di indicatori in grado di identificare il malware e creare policy di sicurezza che lo blocchi automaticamente. 

“L’area IT che si occupa di sicurezza riceve giornalmente alert con le più recenti minacce informatiche ed è costretta a esaminare manualmente ogni attacco per sviluppare policy in grado di fermarle. Un lavoro davvero impegnativo”, afferma Phil Cummings Security Administrator, Health Information Technology Services di Nova Scotia. “Documenti come il Modern Malware Review di Palo Alto Networks forniscono dati reali e policy attuabili che semplificano il mio lavoro”.

Il Modern Malware Review analizza i malware rilevati da Palo Alto Networks tra ottobre e dicembre 2012 attraverso il proprio servizio in abbonamento WildFire. Il report ha identificato 26.000 diverse minacce informatiche non rilevate dagli antivirus. 

Per scaricare il Modern Malware Review è possibile collegarsi a http://www.paloaltonetworks.com/mmr.