SonicWall identifica 73% do novo malware com Capture ATP Sandbox

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

No mês passado, Brook Chelmo, gerente de marketing de produtos da nossa parceira SonicWall, escreveu como encontraram cerca de 26.500 novas formas de malware e compartilharam algumas estatísticas gerais. Confira agora as novas ameaças encontradas pela sandbox de rede da SonicWall, Capture Advanced Threat Protection (ATP).

Enquanto o número geral de novas ameaças caiu, havia algumas figuras interessantes e tendências a serem salientadas:

Das 16.115 novas formas de malware e ataques do dia zero:

  • Somente 4.321 eram conhecidos por uma outra empresa de segurança (que nos associamos), apenas momentos antes da SonicWall
  • Isso significa que mais de 73% (11.794) nunca foram vistos até SonicWall identificar

Isso é muito encorajador porque demonstra três pontos importantes:

  1. A base de clientes da SonicWall dos assinantes da ATP Capture estão se protegendo entre si, fornecendo amostras antes que os pesquisadores possam encontrá-las
  2. A tecnologia está funcionando maravilhosamente
  3. Os dados de mês a mês demonstram que a SonicWall é sua melhor defesa contra novas ameaças

Você já conhece o Credware?

Credware é um termo para um tipo de malware que é projetado para roubar credenciais e é identificado pela SonicWall todos os dias e em muitos formatos.

Existem novas formas de spyware e muitos trojans em busca de senhas salvas nos navegadores. Como o Chrome é mais difícil de atacar, os hackers estão segmentando senhas salvas no Firefox, Safari, Opera, Internet Explorer e Edge. Veja abaixo!

 

 

Documentos infectados

Os hackers estão adicionando suas novas versões de malware dentro do documento, como o Microsoft Word e PDFs. Em um dia típico, Brook Chelmo, identificou que cerca de 3% a 6%  das novas amostras de malware são encontradas nesses tipos de arquivos, mas notou um grande aumento à medida que os dias progrediram. Em alguns dias, 39,3% do malware foi encontrado em documentos digitais, principalmente em arquivos do Office.

Confira a taxa de crescimento alarmante de documentos maliciosos!

 

 

O que também é surpreendente sobre esses dados é que você esperaria muito disso no tráfego de e-mail. Embora a maioria fosse, muitos não eram, especialmente PDFs. De fato, em 26 de setembro, 82% dos PDFs mal-intencionados foram encontrados on-line por clientes protegidos.

Este dado vem ao lado da SonicWall melhorando o desempenho do backend para examinar e devolver com rapidez um veredito para PDFs. O tempo médio para processar um arquivo é de cerca de 1 segundo e 71,3% de todos os arquivos em setembro foram processados ​​com um veredito em menos de 5 segundos.

Se você quiser obter mais informações sobre como adicionar o Capture ATP para proteger sua rede, leia o artigo “Por que é necessário sandboxing na rede para interromper ransomware”.

Podemos te ajudar com a sua estratégia de segurança. Fale com a gente! 

Fonte: © 2017 SonicWall Inc.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *