Video: What happens when you click a spam/phishing link (Nobyembre 2024)
Ang software na nakabase sa web ay mas mahusay sa pag-iwas sa mga tradisyunal na panlaban sa seguridad kaysa sa malware na dala ng email, ayon sa Palo Alto Networks.
Habang ang email ay patuloy na isang nangungunang mapagkukunan ng malware, ang labis na karamihan ng hindi kilalang malware ay itinulak sa pamamagitan ng mga aplikasyon sa Web, natagpuan ang Palo Alto Networks sa ulat ng Modern Malware Review na inilabas nitong Lunes. Halos 90 porsyento ng mga "hindi kilalang mga malware" na nakatagpo ng mga gumagamit ay nagmula sa pag-browse sa Web, kumpara sa 2 porsiyento lamang na nagmumula sa email.
Ang "Hindi kilalang malware" sa ulat na ito ay tinukoy sa mga nakakahamak na sample na nakita ng serbisyo ng ulap ng Wildfire ng kumpanya na anim na pinalampas ng "mga nangunguna sa industriya" na mga produktong antivirus, sinabi ni Palo Alto Networks sa ulat. Sinuri ng mga mananaliksik ang data mula sa higit sa 1, 000 mga customer na nagtaguyod ng susunod na henerasyon na firewall ng kumpanya at nag-subscribe sa opsyonal na serbisyo ng Wildfire. Sa 68, 047 na mga sample na na-flag ng WildFire bilang malware, 26, 363 halimbawa, o 40 porsiyento, ay hindi napansin ng mga produktong antivirus.
"Ang labis na dami ng hindi kilalang malware ay nagmula sa mga mapagkukunan na nakabase sa web, at ang mga tradisyunal na produkto ng AV ay mas mahusay sa pagprotekta laban sa mga naihatid sa pamamagitan ng email, " sabi ni Palo Alto Networks.
Maraming Pagsusumikap upang manatiling Hindi Natutukoy
Ang isang "mahusay na deal" katalinuhan ng malware ay nakatuon sa natitirang hindi natukoy ng mga tool sa seguridad, natagpuan ang Palo Alto Networks. Ang mga mananaliksik ay naobserbahan ng higit sa 30 mga pag-uugali na nakatuon sa pagtulong sa malware na maiwasan ang pagtuklas, tulad ng pagkakaroon ng "pagtulog" ng malware sa mahabang panahon pagkatapos ng paunang impeksyon, hindi paganahin ang mga tool sa seguridad at mga proseso ng operating system. Sa katunayan, sa listahan ng mga aktibidad sa pag-uugali at pag-uugali Palo Alto Networks, 52 porsyento ang nakatuon sa pag-iwas sa seguridad, kumpara sa 15 porsyento na nakatuon sa pag-hack at pagnanakaw ng data, natagpuan ang ulat.
Ang mga nakaraang ulat mula sa iba pang mga vendor ay itinuro sa malaking bilang ng mga hindi kilalang malware upang magtaltalan na ang mga produktong antivirus ay hindi epektibo sa pagpapanatiling ligtas ang mga gumagamit. Sinabi ni Palo Alto Networks na ang layunin ng ulat ay hindi tumawag sa mga produktong antivirus para hindi matukoy ang mga halimbawang ito, ngunit upang makilala ang mga pagkapareho sa mga sampol ng malware na maaaring magamit upang makita ang mga banta habang hinihintay ang mga produkto ng antivirus.
Halos 70 porsyento ng mga hindi kilalang halimbawa ay nagpakita ng "natatanging mga tagakilanlan o pag-uugali" na maaaring magamit para sa control at pag-block ng real-time, natagpuan ang Palo Alto Networks sa ulat nito. Kasama sa mga kilos ang pasadyang trapiko na nabuo ng malware pati na rin ang mga malalayong patutunguhan na nakontak ng malware. Humigit-kumulang na 33 porsyento ng mga sample ang nagkokonekta sa mga bagong rehistradong domain, at ang mga domain na gumagamit ng mga dynamic na DNS, habang tinangka ang 20 porsyento na magpadala ng mga email, natagpuan ang ulat. Madalas na ginagamit ng mga umaatake ang mga dynamic na DNS upang makabuo ng mga pasadyang mga domain sa fly na madaling iwanan kapag sinimulan ng blackmarking ang mga produkto.
Gumamit din ang mga atake ng mga hindi karaniwang pamantayan ng Web port, tulad ng pagpapadala ng hindi naka-encrypt na trapiko sa port 443, o paggamit ng mga port maliban sa 80 upang maipadala ang trapiko sa Web. Ang FTP sa pangkalahatan ay gumagamit ng mga port 20 at 21, ngunit natagpuan ng ulat ang malware na gumagamit ng 237 iba pang mga port upang maipadala ang trapiko ng FTP.
Mga pagkaantala sa Pag-alok ng Malware
Ang mga vendor ng Antivirus ay tumagal ng isang average ng limang araw upang maghatid ng mga lagda para sa hindi kilalang mga sample ng malware na napansin sa email, kumpara sa halos 20 araw para sa mga batay sa Web. Ang FTP ay ang ika-apat na mapagkukunan ng hindi kilalang malware, ngunit halos 95 porsiyento ng mga sample ay nanatiling hindi natukoy pagkatapos ng 31 araw, natagpuan ang Palo Alto Networks. Ang malware na naihatid sa social media ay mayroon ding mga variant na nanatiling hindi nakakakita ng antivirus sa loob ng 30 araw o higit pa, natagpuan ang ulat.
"Hindi lamang ang mga tradisyunal na solusyon sa AV na mas malamang na makita ang malware sa labas ng email, ngunit mas matagal din upang makakuha ng saklaw, " natagpuan ang ulat.
Ang mga pagkakaiba sa laki ng halimbungan ay nakakaapekto kung gaano kabisa ang antivirus sa pag-detect ng malware, sinabi ni Palo Alto Networks. Para sa mga banta na dala ng email, ang parehong malware ay madalas na maipadala sa maraming mga target, na ginagawang mas malamang na ang vendor ng antivirus ay makakakita at pag-aralan ang file. Sa kaibahan, ang mga server ng Web ay gumagamit ng polymorphism ng server-side upang ipasadya ang nakakahamak na file sa tuwing nai-load ang pahina ng pag-atake sa Web, na lumilikha ng isang mas malaking bilang ng mga natatanging mga sample at ginagawang mas mahirap makita ang mga sample. Ang katotohanan na ang email ay hindi rin kailangang maihatid real-time ay nangangahulugan na ang mga tool na anti-malware ay may oras upang pag-aralan at suriin ang mga file. Ang Web ay "higit na mas real-time, " at nagbibigay ng mga tool sa seguridad "mas kaunting oras upang siyasatin" ang mga nakakahamak na file bago maihatid ito sa gumagamit.
"Naniniwala kami na mahalaga para sa mga negosyo na mabawasan ang pangkalahatang dami ng mga impeksyon mula sa mga variant ng kilalang malware, upang ang mga koponan sa seguridad ay may oras upang tumuon ang mga malubhang at target na mga banta, " ayon sa ulat.
