Palo Alto Networks presenterar ny analys av sabotageprogram

ons, dec 10, 2014 10:09 CET

Kuluoz är en typ av hot som drabbar utbildnings-, teknik- och hälsobranscherna

Stockholm, 10 december, 2014

Palo Alto Networks® (NYSE: PANW), specialister på nätverkssäkerhet för företag och organisationer, presenterar idag en analys av trenderna i fråga om sabotageprogram som globalt drabbar företag i en rad olika branscher. Analysen har tagits fram av Unit 42, en avdelning inom Palo Alto Networks som arbetar med att öka kunskapen om hot. Analysen visar att den familj av sabotageprogram som kallas Kuluoz eller Asprox står för majoriteten av attacker med sabotageprogram inom en rad branscher, som hälsa, detaljhandel och finansiella tjänster.

Unit 42:s rapporter återkommer regelbundet, och undersöker organisationer inom olika branscher och hur de påverkas av sabotageprogram. Unit 42 utgår från data från WildFire, som är en tjänst från Palo Alto Networks som identifierar hot från olika applikationer genom att testköra dem i en virtuell miljö.

”Trenderna som vi ser i rapporten Threat Landscape Review visar att attacker med sabotageprogram som riktar sig mot branscher som finans, hälsa och infrastruktur sker på likartade sätt men i olika proportioner. Det är viktigt att de som ansvarar för företags IT-säkerhet, från ledningen till de som genomför den, håller sig à jour om trender och mönster i fråga om sabotageprogram och sätter prevention i centrum när de ska skydda sina organisationer, säger Ryan Olson, Intelligence Director, Unit 42, Palo Alto Networks.

De viktigaste nyheterna i rapporten Threat Landscape Review för hösten 2014:

Inom alla undersökta branscher var e-post (SMTP) och HTTP de viktigaste kanalerna för leverans av sabotageprogram. Andelarna varierade dock, vilket innebär att olika branscher drabbas av olika typer av hot. Ett exempel är att detaljhandels- och grossistföretag mottog 28 procent av sabotageprogrammen via webben, medan turistbranschen bara fick två procent via samma kanal. Företag behöver på grund av detta ha överblick över nätverkstrafiken så att de snabbt kan identifiera och förebygga hot.
Sabotageprogram levererades genom mer än 50 olika program, varav 87 procent kom via e-post och 12 procent via webben (HTTP). Även om detta var de båda vägar som stod för majoriteten av attacker så behöver företag kunna identifiera sabotageprogram i alla program som är tillåtna att använda på nätverket.
Mer än 90 procent av sabotageprogrammens filer har använts i bara en eller två attacker, men är samtidigt del av samma familjer av sabotageprogram. Genom att använda unika filer för varje attack lyckas många attacker undvika antivirusprogrammen. Företag behöver därför använda säkerhetslösningar som kan identifiera och stoppa attacker vid alla de olika steg som ingår i en attack.
En typ av sabotageprogram som är känd som Kulouz eller Asprox ligger bakom ungefär 80 procent av alla attacker under oktober 2014, vilket innebär att de användes mot nästan 2000 olika organisationer. Denna typ av sabotageprogram har varit en mångårig plåga, och har stått för en rad försök att störa dess bakomliggande infrastruktur.

Palo Alto Networks lösning för säkerhet

Palo Alto Networks har en lösning för organisationer som vill skydda sig mot cyberhot och sabotageprogram. Palo Alto Networks Enterprise Security Platform använder en preventiv metod med tre delar: Nästa generations brandvägg, avancerad endpointskydd och molnbaserad hotkunskap. Dessa används sedan för att skydda IT-miljöer, förebygga kända och okända hot samt att möjliggöra användandet av en snabbt växande mängd av program på nätverket.

Ladda ner Unit 42:s rapport Threat Landscape Review: www.paloaltonetworks.com/resources/research/threat-landscape-review.html
Företag kan få en egen, specifikt anpassad riskrapport här: http://go.paloaltonetworks.com/err
Läs mer på Unit 42, Palo Alto Networks grupp som tar fram kunskap om hot. Nya analyser och uppdateringar finns här: https://www.paloaltonetworks.com/threat-research.html
Prenumerera på nya analyser från Unit 42:s blogg: http://researchcenter.paloaltonetworks.com/unit42/

För mer information, kontakta:
Anders Teigen, Palo Alto Networks, tel. + 47 45 42 60 70, ateigen@paloaltonetworks.com
Michael Falk, Agera PR, tel. 073- 397 46 55, michael.falk@agerapr.se

Om Palo Alto Networks

Palo Alto Networks är ledande inom en helt ny typ av cybersäkerhet och skyddar idag tusentals nätverk hos företag, myndigheter och service providers. Palo Alto Networks säkerhetsplattform skiljer sig från tidigare best-of-breed- och punktsäkerhetslösningar genom att utgå från de viktigaste faktorerna för att kunna ge ett effektivt skydd i dagens dynamiska IT-miljö: applikationer, användare och innehåll. Läs mer på www.paloaltonetworks.com

Taggar:

säkerhet IT-säkerhet brandvägg malware datasäkerhet nätverkssäkerhet palo alto networks sabotageprogram