La mayoría de antivirus heredados tardan casi 40 horas en detectar malware
- Endpoint
Más de dos tercios de todo el malware penetra en una organización a través del correo electrónico. El número de variantes dentro de una familia de malware puede superar las 200, lo que resalta los desafíos a los que se enfrentan las soluciones de seguridad endpoint tradicionales.
eSentire y Carbon Black publicado un nuevo informe que destaca la creciente sofisticación del malware moderno. “The Shifting Framework of Modern Malware” se basa en los datos recopilados tanto de la amplia base instalada de soluciones de protección endpoint de Carbon Black como de las más de 650 organizaciones que protege eSentire. El análisis de estos datos por parte de analistas de seguridad de ambas compañías revela hallazgos interesantes, entre ellos, que la mayoría de los motores antivirus heredados tardan casi 40 horas en detectar algunas nuevas formas de malware. El 67% de todo el malware que penetra en una organización lo hace a través del correo electrónico
El número medio de variantes dentro de una familia de malware es de alrededor de 10, lo que comienza a resaltar los desafíos a los que se enfrentan las soluciones de endpoint tradicionales, y el mayor número de variantes dentro de una familia supera las 200. Las nuevas variantes de Emotet, una importante familia de malware que regresó recientemente después de un paréntesis de cuatro meses, pueden extenderse a hosts desprotegidos en la misma red en menos de 12 segundos.
"El ecosistema global de malware ha madurado más allá de las actividades que causan molestias y atraen la atención, convirtiéndose en un negocio masivo, con mercados, proveedores y subcontratación. La educación es el primer paso para poder protegerse contra el malware, y nuestro Treat Intelligence Spotlight proporciona la base perfecta para cualquier persona que quiera comprender este problema con más detalle", explica Sean Blenkhorn, director de Producto de eSentire.
Por su parte, Tom Kellermann, CCO de Carbon Black, afirma que, “a medida que los atacantes continúan desarrollando sus técnicas, la visibilidad para los defensores es absolutamente primordial. Las soluciones antivirus heredadas son competentes en una cosa: detener el malware conocido de los productos básicos. Como cualquier profesional de seguridad le dirá, el malware básico representa solo una pequeña fracción de los ataques actuales. Los ataques modernos a menudo no tienen archivos, buscan ganar persistencia en la empresa y a menudo permiten que el atacante se mueva lateralmente. Se requiere una protección de endpont moderna para detener los ataques modernos".
