Direct je persbericht verspreiden onder journalisten, social-media en zoekmachines.
Startpunt voor de verspreiding van nieuwswaardige content.

Persbericht verzenden

Persbericht

Onderzoek naar malware

Datum: zaterdag 11 mei 2013

Bron: Actueel Nieuws

11 mei 2013 -

AMSTERDAM, 20130510 -- Palo Alto Networks heeft afgelopen kwartaal een Malware onderzoek gedaan bij meer dan 1000 bedrijven wereldwijd. De kern van het onderzoek was gericht op 26.000 Malware monsters die volledig onopgemerkt bleven door up-to-date antivirusproducten die binnen deze bedrijven geïnstalleerd waren tijdens de onderzoeksperiode.

Gedrag van Malware

Het onderzoek richtte zich niet alleen op de Malware detectie zelf, maar met name hoe de Malware zich gaat gedragen na de infectie. Malware kan vele verschillende functies hebben zoals een onderdeel van een DDoS vormen, Spyware plaatsen, illegale activiteiten verbergen of stelen van informatie.

Het volledige rapport kunt u downloaden via http://www.paloaltofirewall.nl/malware-onderzoek

Malware via e-mail versus het Web

Aanvallers kunnen vandaag de dag met behulp van web-applicaties Malware real-time van vorm laten veranderen om security systemen te omzeilen en systemen te infecteren. Om hier tegen te kunnen beschermen moeten we weten precies waar en waarom traditionele IT beveiliging te kort schiet.

Uit de onderzoekgegevens blijkt dat een zeer grote hoeveelheid onbekende Malware afkomstig is van het internet en dat traditionele antivirus producten veel beter beschermen tegen Malware als het door e-mail wordt verspreid. In het geval van e-mail wordt Malware vaak verspreid aan vele e-mail gebruikers tegelijk. Real-time antivirus scanning is bij e-mail vaak niet aan de orde zodat een antivirusproduct vaak even de tijd krijgt om zijn werk te doen.

Het web daarentegen is veel dynamischer en real-time, een webserver kan eenvoudig een Malware-bestand aanpassen zodanig dat het er elke keer weer anders uitziet. Dit zorgt ervoor dat Malware verspreiding via het web veel moeilijker is te herkennen en de securitylaag minder tijd heeft om zijn werk te doen zodat we snel kunnen browsen.

Malware onderzoek uitkomsten 1:

  • 94% van onbekende Malware kwam vanuit web browsen
  • Bij nieuwe web-gebaseerde Malware kost het antivirusproducten 4 x zoveel tijd om Malware met een update te voorzien voor herkenning en blokken dan bij mail (20 dagen in plaats van 5 dagen)

Mens versus Machine: de noodzaak om proactief Malware op te sporen.

Niet alle Malware is hetzelfde gemaakt. Er is zeer gerichte en specifiek gebouwde Malware zoals die gebruikt worden bij APT’s (geavanceerde aanvallen) en dan zijn er veel voorkomende Malware campagnes die steeds dezelfde Malware gebruiken, maar dan steeds anders verpakt worden zoals bij de Zeus botnet. Deze laatste categorie genereert onbekende Malware op grote schaal, waar de ICT afdeling de handen vol aan kan hebben en vaak gebruikt wordt om de aandacht af te leiden van de echte aanval. Daarom is het van groot belang voor ICT of IT security afdeling om nieuwe controls in handen te krijgen die proactief de meest voorkomende vormen van onbekende Malware blokkeren om de werkelijk gerichte aanvallen tijdig te herkennen. Uit het onderzoek is ook gebleken dat 70% van de onbekende Malware kan worden gebruikt ter verbetering van de IT beveiliging.

Malware onderzoek uitkomsten 2:

  • 40% van schijnbaar unieke Malware varianten zijn verwanten van elkaar.
  • 30% van de Malware genereert heel specifiek netwerkverkeer. IT afdelingen kunnen dit verkeer of het gebruik ervan beperken.
  • 30% van de Malware probeerde contact te leggen met een nieuw geregistreerd domein, nieuwe DNS-server of een zogenaamd fast-flux domein. De ICT afdeling kan bestanden of verdachte factoren blokkeren die in en uit gaan naar of van deze sites.

FTP, de Black-Ops applicatie

FTP was een van de meest interessante en twijfelachtige applicaties die we hebben vastgesteld in het kader van het onderzoek. Het gebruik ervan was gewoon te noemen, maar FTP was wel de meest effectieve bron van Malware verspreiding. 95% van Malware via FTP werd nooit ontdekt door antivirus producten en 97% van het FTP verkeer gebruikte abnormale poorten om beveiliging te omzeilen. FTP is zo ingeburgerd dat veel organisaties veronderstellen dat het een goedaardige applicatie is, maar het blijkt zeer effectief te zijn voor een hacker.

Malware onderzoek uitkomsten 3:

  • 95% van de Malware monsters verspreid via FTP werd nooit ontdekt door antivirus.
  • 97% van de Malware FTP-sessies gebruikte niet-standaard netwerk poorten

Malware bouwer besteedt er veel aandacht aan om security te omzeilen

Uit het onderzoek bleek dat de Malware maker veel aandacht besteedt aan het onopgemerkt blijven.

Meer dan de helft van de geteste Malware had meer dan 30 verschillende manieren aan boord om onopgemerkt te blijven.

De meest voorkomende techniek is om Malware voor een lange periode te laten ‘’slapen’’ om zo te voorkomen dat analyse tools de Malware ontdekt.

Meer geavanceerd gedrag van de gebruikte Malware was erop gericht om veiligheidsmaatregelen en interne beveiligingschecks binnen het netwerk en security-systemen uit te schakelen.

  • 52% van waargenomen Malware was erop gericht security te omzeilen.
  • Slechts 15% van de Malware was gericht op hacken en datadiefstal.
  • 30 unieke technieken werden ontdekt om security te omzeilen

Over Palo Alto Networks

Palo Alto Networks is de leidende netwerk security fabrikant. Het innovatieve security platform kan bedrijven, service providers en overheidsinstanties in staat stellen hun netwerken beter te beveiligen en het steeds complexer en snel groeiende aantal applicaties op hun netwerken veilig te stellen. De kern van het platform is de Next Generation Firewall, die inzicht geeft in alle applicaties, gebruikers, en de inhoud van al het verkeer inspecteert op aanwezige Malware.

Over WeSecure

WeSecure is een toonaangevend netwerk IT Security integrator en onder andere gespecialiseerd in de firewalls van Palo Alto Networks in Nederland. Ga voor meer informatie naar www.wesecure.nl, bel met 088 -111 2 999 of mail naar info@wesecure.nl

Het volledige rapport kunt u downloaden via http://www.paloaltofirewall.nl/malware-onderzoek

Bron: Nieuwsbank


Informer en NMBRS presenteren koppeling
Software ontwikkelaar Informer en NMBRS hebben onlangs de handen ineen geslagen. Het doel van de..
7 jaar geleden via Actueel Nieuws
TextielMuseum en het Rijksmuseum gaan samenwerken
De musea gaan expertise uitwisselen op het gebied van beheer, behoud, restauratie en onderzoek. Zo..
7 jaar geleden via Actueel Nieuws
Chris Vos naar de Wereld-Kampioenschappen in Big White Canada
Snowboarder Chris Vos gaat in het Canadese Big White zijn Wereld titels verdedigen. Vos voldeed..
7 jaar geleden via Actueel Nieuws
Marleen Zuijderhoudt nieuwe voorzitter Ronald McDonald Huis Den Haag
Marleen Zuijderhoudt is per 1 januari 2017 benoemd tot voorzitter van het bestuur van Ronald..
7 jaar geleden via Actueel Nieuws
Prinses Laurentien reikt TaalHeldenprijzen 2016 uit in Utrecht
Den Haag, 16 januari 2017 - Donderdag 26 januari reikt H.K.H. Prinses Laurentien der Nederlanden..
7 jaar geleden via Actueel Nieuws
Koning opent tentoonstelling Piet Mondriaan en Bart van der Leck
Tentoonstelling in kader van landelijk themajaar ‘Mondriaan tot Dutch Design. 100 jaar De..
7 jaar geleden via Actueel Nieuws
Goed jaar voor Gemeentemuseum Den Haag
Verruiming van openingstijden vanaf 2 januari 2017 Gemeentemuseum Den Haag heeft in 2016 weer vele..
7 jaar geleden via Actueel Nieuws
Les Mills viert 25 jaar BODYPUMP met wereldwijde workout
Fitness programma BODYPUMP van Les Mills bestaat 25 jaar. Deze mijlpaal wordt wereldwijd op..
7 jaar geleden via Actueel Nieuws
Eerste NHG-hypotheek voor zzp'er afgesloten door Delta Lloyd
Deze week is de eerste hypotheek met Nationale Hypotheek Garantie (NHG) voor zzp'ers afgesloten..
7 jaar geleden via Actueel Nieuws
Eurosafe Solutions sponsort beklimming Kilimanjaro voor goede doelen
In januari 2017 klimmen 45 Zwolse ondernemers naar de top van de hoogste berg van Afrika, de..
7 jaar geleden via Actueel Nieuws