
Hele 106 gange i time døgnet rundt, rammes virksomheder af ukendt malware, og det er 48 gange så stort et antal som året før. Det viser Check Point 2015 Security Report som Tech-Test har haft muligheden for læse igennem.
Ud over det store spring i mængden af ukendt malware, viser rapporten også at virksomheder ikke gør det store for at beskytte sig mod de ukendte farer fra nettet. Faktisk er det kun en procent af virksomheder der bruger teknologier der kan forhindre de såkaldte 0-day angreb, og kun en tiendedel af virksomheder der har abonnement på en it-sikkerhedsoplysningstjeneste.
Det sætter virksomheder i en meget dårlig position, for ikke alene rammes virksomheder af ukendt malware som aldrig før – udviklingen af ny malware går også hurtigere end nogensinde før. Rapporten viser at mængden af ny malware fra 2013 til 2014 steg med hele 73%, fra 83 millioner til ikke mindre end 142 millioner.
Velkendte filer inficerede
Mange tror, at hvis de opfører sig fornuftigt på nettet, og ikke åbner mystiske filer, så er de sikre. Men rapporten viser at 52 procent af alle inficerede filer var pdf-dokumenter, og 3 procent var Office-filer.
Det betyder også at rigtig mange angreb slipper igennem det første forsvar. Ifølge Check Points rapport har hele 41 procent af alle virksomheder, downloaded mindst en inficeret fil med ukendt malware.
Check Point har et par gode råd til, hvordan du bedst forsvarer dig mod den ukendte malware:
For at være i stand til at håndtere ukendt malware og 0-day trusler, skal du være i stand til at identificere dem inde fra og uden for operativsystemet. Målet er ikke kun at finde truslerne men også at finde ud af, hvordan du undgår malwaren.
Check Points foreslår at situationen angribes som en tre-punkts manøvre: En kombination af af OS og cpu sandboks muligheder med trussels udtræk.
Og når du skal vælge en god sandbox til din computer, foreslår Check Point at du skal overveje følgende punkter:
- Muligheden for at blokere angreb, ikke bare detektere dem
- Muligheden for at undgå undvigelsesmanøvre
- Hurtig og præcis detektion
- Muligheden for at dekryptere SSL
- Muligheden for at kunne understøtter almindelige filtyper
- Mulighede for at understøtte webobjekter så som Flash