Ukendt malware truer virksomheder og private

Check Points årlige sikkerhedsrapport er netop udkommet, og en af de meget tydelige tendenser er at den største trussel mod it-sikkerheden er ukendt malware

Hele 106 gange i time døgnet rundt, rammes virksomheder af ukendt malware, og det er 48 gange så stort et antal som året før. Det viser Check Point 2015 Security Report som Tech-Test har haft muligheden for læse igennem.

Ud over det store spring i mængden af ukendt malware, viser rapporten også at virksomheder ikke gør det store for at beskytte sig mod de ukendte farer fra nettet. Faktisk er det kun en procent af virksomheder der bruger teknologier der kan forhindre de såkaldte 0-day angreb, og kun en tiendedel af virksomheder der har abonnement på en it-sikkerhedsoplysningstjeneste.

Det sætter virksomheder i en meget dårlig position, for ikke alene rammes virksomheder af ukendt malware som aldrig før – udviklingen af ny malware går også hurtigere end nogensinde før. Rapporten viser at mængden af ny malware fra 2013 til 2014 steg med hele 73%, fra 83 millioner til ikke mindre end 142 millioner.

Velkendte filer inficerede

Mange tror, at hvis de opfører sig fornuftigt på nettet, og ikke åbner mystiske filer, så er de sikre. Men rapporten viser at 52 procent af alle inficerede filer var pdf-dokumenter, og 3 procent var Office-filer.

Det betyder også at rigtig mange angreb slipper igennem det første forsvar. Ifølge Check Points rapport har hele 41 procent af alle virksomheder, downloaded mindst en inficeret fil med ukendt malware.

Check Point har et par gode råd til, hvordan du bedst forsvarer dig mod den ukendte malware:

For at være i stand til at håndtere ukendt malware og 0-day trusler, skal du være i stand til at identificere dem inde fra og uden for operativsystemet. Målet er ikke kun at finde truslerne men også at finde ud af, hvordan du undgår malwaren.

Check Points foreslår at situationen angribes som en tre-punkts manøvre: En kombination af af OS og cpu sandboks muligheder med trussels udtræk.

Og når du skal vælge en god sandbox til din computer, foreslår Check Point at du skal overveje følgende punkter:

  • Muligheden for at blokere angreb, ikke bare detektere dem
  • Muligheden for at undgå undvigelsesmanøvre
  • Hurtig og præcis detektion
  • Muligheden for at dekryptere SSL
  • Muligheden for at kunne understøtter almindelige filtyper
  • Mulighede for at understøtte webobjekter så som Flash

Læs også:

Exploit Kits snart en saga blot Exploit kits står over for en usikker fremtid, ifølge F-Secures nye Threat Report for 2015. Rapporten, der blev offentliggjort i fredags, beskriver de...
Superlange kodeord låser Android smartphones op Det er forskere fra University of Texas der har fundet ud af, at der er en fejl i Android-systemet som gør, at de kan få adgang til låste smartphones,...

Del artiklen på

Om Lars Bennetzen (1791 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?