A Palo Alto Networks, fornecedora de soluções de segurança corporativa, apresentou uma análise de tendências de malware que está afetando milhares de organizações de diversos segmentos da indústria: Saúde, Varejo e Serviços Financeiros, ao redor do mundo. Trata-se da família de malware Kuluoz ou Asprox que foi identificada pelo relatório “Unit 42 Threat Landscape Review”, desenvolvido pela “Unit 42”, a equipe de inteligência de ameaças da Palo Alto Networks, composta por pesquisadores de segurança cibernética e especialistas do setor.
O “Unit 42 Threat Landscape Review” é um relatório recorrente da inspeção de como as organizações de iferentes setores são afetadas por malware. As informações dessa pesquisa foram incluídas na solução WildFire™, um componente-chave da Palo Alto Networks de ameaça de inteligência na nuvem que ajuda a identificar as invasões de aplicativos executando-os em um ambiente virtual.
Dentre os fatores encontrados na Pesquisa, destacam-se:
- Todas as verticais viram o e-mail (SMTP) e o HTTP como os principais canais para entrega de malware, mas as porcentagens de cada Indústria variaram significativamente, indicando que esses segmentos têm diferentes perfis de ameaças. As organizações de Varejo e Atacado, por exemplo, receberam quase 28% sobre o canal web, enquanto organizações de Hotelaria receberam apenas 2% sobre o mesmo canal. As corporações precisam de visibilidade sobre os tipos de tráfego que atravessam as suas redes para que elas possam identificar e prevenir ameaças rapidamente.
- O malware foi entregue em mais de 50 aplicativos distintos, destes, 87% foram entregues por email e 11,8% por meio da navegação na web (HTTP). Enquanto estes dois canais são responsáveis pela maioria dos ataques maliciosos, é importante que as organizações sejam capazes de identificar malware em qualquer aplicativo autorizado na sua rede.
- Mais de 90% de amostras únicas desse malware foram entregues em somente um ou dois ataques. A maioria destes arquivos é parte de famílias de malware abrangentes. Nesse sentido, os profissionais precisam considerar a segurança que possa identificar e parar o malware em várias fases da cadeia de ataque.
- A família de malware, conhecida como Kulouz ou Asprox, foi responsável por cerca de 80% de todas as sessões de ataques registradas durante o mês de outubro de 2014, impactando cerca de 2 mil organizações. Este malware tem atormentado os usuários de internet há anos.
As organizações podem receber uma versão customizada da análise apresentada no documento Threat Landscape Review, requisitando o Relatório de Riscos Corporativos. Esta pesquisa pode ajudar as empresas a compreenderem como comparar suas redes com seus pares da Indústria em relação a ataques de malware.
Plataforma de Segurança Corporativa
Para proteger as organizações de ciberameaças e malware como o tipo analisado nesse relatório, a Plataforma de Segurança Corporativa da Palo Alto Networks oferece uma abordagem preventiva única, com três componentes essenciais - firewall de última geração, proteção avançada de borda (terminais) e inteligência de ameaças em nuvem – a fim de garantir ambientes de computação, de prevenção de ameaças conhecidas e desconhecidas, permitindo a segurança de um número cada vez maior de aplicativos.