Palo Alto Networks

Palo Alto Networks analysiert Malware Trends - Angriffsvektoren bei branchenspezifischen Anwendungen im Fokus

München (ots/PRNewswire) - - Vor allem im Bildungswesen sowie in der High-Tech- und Healthcare-Industrie hält sich die Malware-Familie Kuluoz hartnäckig

Palo Alto Networks, Spezialist für Enterprise-Security, veröffentlicht eine neue Analyse von Malware-Trends, die weltweit Tausende von Unternehmen in wichtigen Branchen betreffen. Unter den Erkenntnissen, die heute im Rahmen des neuen Unit 42 Threat Landscape Review veröffentlicht werden, zählte unter anderem das fortdauernde Auftreten von Kuluoz bzw. Asprox Malware. Auf dieser Malware-Familie basiert ein Großteil der Angriffe im Gesundheitswesen, im Einzelhandel und in der Finanzindustrie.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO [http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]

Der Unit 42 Threat Landscape Review ist ein regelmäßiger Report, der untersucht, inwieweit Unternehmen aus verschiedenen Branchen von Malware betroffen sind. Die Forschung hierzu wird von Unit 42, dem Analyse-Team, mit Daten aus Wildfire(TM), der zentralen Komponente zur Malware Analyse von Palo Alto Networks Security-Plattform, durchgeführt. Wildfire unterstützt die Identifizierung von Bedrohungen, indem diese in einer virtuellen Umgebung ausgeführt und überprüft werden.

"Die Trends, die wir im Threat Landscape Review beobachten, zeigen, dass Malware-Angriffe auf Branchen wie Finanzen und Gesundheitswesen sowie auf kritische Infrastrukturen zwar über ähnliche Kanäle erfolgen, aber in deutlich unterschiedlichen Ausmaßen. Es ist wichtig, dass alle Beteiligten - von der Managementebene bis zu den für die Umsetzung von Sicherheitsmaßnahmen verantwortlichen Teams - über die aktuellen IT- Security-Trends und Malware-Verbreitungsmuster informiert sind. Zudem empfehlen wir einen präventiven Ansatz zum Schutz der Unternehmen", erklärte Ryan Olson, Intelligence Director, Unit 42, Palo Alto Networks.

Die wichtigsten Erkenntnisse aus dem Threat Landscape Review für Herbst 2014

--  In allen Branchen sind E-Mail (SMTP) und HTTP primäre Kanäle zur
    Verbreitung von Malware, aber die Prozentsätze sind je nach Branche
    sehr unterschiedlich. Dies zeigt, dass die Branchen verschiedene
    Bedrohungsprofile aufweisen. Im Einzel- und Großhandel kommt die
    Malware zu fast 28 Prozent über den Web-Kanal, während dies beim
    Hotellerie- und Gastgewerbe nur 2 Prozent ausmacht. Unternehmen müssen
    Einblick in den Datenverkehr in ihren Netzwerke haben, so dass sie
    Bedrohungen schnell erkennen und abwehren können.
--  Malware wurde in über 50 verschiedenen Anwendungen transportiert, 87
    Prozent davon wurden über E-Mail und 11,8 Prozent über Web-Browser
    (HTTP) verbreitet. Während diese beiden Kanäle den Großteil der
    Malware-Angriffe ausmachen, ist es wichtig, dass Unternehmen in der Lage
    sind, Malware in einer beliebigen erlaubten Anwendung in ihrem Netzwerk
    zu identifizieren.
--  Über 90 Prozent der jeweils spezifischen Malware-Samples wurden in nur
    ein oder zwei Angriffen eingesetzt. Die meisten dieser Dateien sind Teil
    übergreifender Malware-Familien, aber indem Angreifer unterschiedliche
    Dateien nur einmal oder zweimal einsetzen, können sie viele
    Antiviren-Programme umgehen. Sicherheitsverantwortliche sollten auf
    Lösungen zurückgreifen, die Angriffe in mehreren Stufen entlang der
    Kill-Chain identifizieren und stoppen können.
--  Eine als Kulouz bzw. Asprox bekannte Malware-Familie war für etwa 80
    Prozent aller Angriffe im Oktober 2014 verantwortlich, wovon fast 2.000
    Unternehmen betroffen waren. Trotz mehrfacher Versuche ihre
    Quellinfrastruktur zu stören, plagt diese Malware Internetnutzer
    bereits seit Jahren.
 

Unternehmen können eine kundenspezifisch angepasste Version des Threat Landscape Review in Form eines Enterprise Risk Report [http://go.paloaltonetworks.com/err] anfordern. Der Report gibt Informationen dazu, wie Netzwerke anderer Unternehmen der gleichen Branche gegenüber Malware-Angriffen aufgestellt sind. Dies gibt wichtige Hinweise dazu, den Status des eigenen Netzwerks besser zu verstehen.

Enterprise-Security-Plattform

Um Unternehmen vor Cyber-Bedrohungen und Malware, wie sie im Threat Landscape Review analysiert werden, zu schützen, bietet die Palo Alto Networks Enterprise Security Platform [https://www.paloaltonetworks.com/products/platforms.html] einen präventiven Ansatz mit drei wesentlichen Komponenten: Next-Generation Firewall, erweiterter Endpunktschutz und eine Cloudlösung zur Bedrohungsanalyse. Damit lassen sich IT-Umgebungen gegen bekannte und unbekannte Bedrohungen schützen und der sichere Einsatz von immer mehr und zunehmend komplexeren Anwendungen sicherstellen.

Weitere Informationen

--  Unit 42 Threat Landscape Review als Download unter
 www.paloaltonetworks.com/resources/research/threat-landscape-review.html
    [http://www.paloaltonetworks.com/resources/research/threat-landscape-rev
    iew.html]
--  Maßgeschneiderter Enterprise Risk Report (ERR) unter
 http://go.paloaltonetworks.com/err [http://go.paloaltonetworks.com/err]
--  Neue Forschungsergebnisse, Updates etc. von Unit 42
    unterhttps://www.paloaltonetworks.com/threat-research.html
    [https://www.paloaltonetworks.com/threat-research.html]
--  Anmeldung für regelmäßige Informationen zu Forschung und Analysen im
    Unit 42 Blog unter http://researchcenter.paloaltonetworks.com/unit42/
    [http://researchcenter.paloaltonetworks.com/unit42/]
 

Über Palo Alto Networks

Palo Alto Networks ist das führende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, Behörden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter http://www.paloaltonetworks.com [http://www.paloaltonetworks.com/].

Über Unit 42 Unit 42, das Bedrohungsanalyse-Team von Palo Alto Networks, setzt sich zusammen aus versierten Cyber-Forschern und Branchenexperten. Unit 42 sammelt, erforscht und analysiert minutenaktuell Bedrohungen und teilt seine Erkenntnisse mit Kunden, Partnern und der breiteren Community von Palo Alto Networks, um Unternehmen und Institutionen besser zu schützen. Das Führungsteam von Unit 42 ist regelmäßig auf Konferenzen auf der ganzen Welt präsent.

Web site: http://www.paloaltonetworks.com/

Pressekontakt:

KONTAKT: Pressekontakt, Palo Alto Networks: Julia André,
jandre@paloaltonetworks.com; tech2com UG, Philipp Haberland, Mobil:
0163
2722 363, p.haberland@tech2com.de
Original-Content von: Palo Alto Networks, übermittelt durch news aktuell

Weitere Meldungen: Palo Alto Networks

Das könnte Sie auch interessieren: