Tecnologia da Informação e Assuntos Variados: O serviço de descobrimento e monitoração de ameaças conhecidas e desconhecidas da Trend Micro ajuda as empresas a descobrir o malware oculto que existe na infra-estrutura dos clientes apesar dos sistemas de segurança tradicionais instalados.

sexta-feira, 30 de outubro de 2009

O serviço de descobrimento e monitoração de ameaças conhecidas e desconhecidas da Trend Micro ajuda as empresas a descobrir o malware oculto que existe na infra-estrutura dos clientes apesar dos sistemas de segurança tradicionais instalados.

Entre os meses de março de 2009 e junho de 2009 foram monitoradas as redes de varias empresas mexicanas que contavam com todas as medidas de segurança convencionais existentes no mercado, como firewalls, antivírus para estações de trabalho, os gateways de segurança web, os gateways de segurança para e-mail e soluções de IPS.

O resultado desta monitoração nos permitiu confirmar que as ameaças são cada vez mais numerosas e sofisticadas, indicando que as tecnologias de segurança tradicionais estão perdendo a batalha contra o Cybercrime.

As ameaças se introduzem silenciosamente através da infra-estrutura de segurança existente, se assentando nas redes corporativas e estações de trabalho, permanecendo ocultas e indetectáveis durante grandes períodos de tempo.

Este estudo nos permite concluir que 100% das empresas mexicanas apresentam códigos maliciosos não detectados em suas redes e que estes são utilizados para roubar dados e informações. Outro resultado interessante é que somente 0,58% das detecções se realizaram utilizando tecnologias baseadas em assinaturas e heurística, enquanto 99,42% das detecções se realizaram utilizando tecnologias avançadas de correlações de eventos na nuvem.

Dos 13980 equipamentos monitorados durante este período, obtivemos os seguintes resultados:

- 100% das companhias estavam infectadas com malware ativo;

- 50% teriam ao menos um malware oculto em suas redes que roubava informação;

- 42% teriam infecções múltiplas de malwares direcionados ao roubo de informações;

- 100% teriam ao menos um bot IRC;

- 83% teriam cinco ou mais bots IRC;

- 58% teriam ao menos um download de malware via web;

- 20% teriam mais de 20 downloads de malware via web;

- 42% teriam ao menos um verme na rede;

- 29140 URLs maliciosas foram acessadas pelos equipamentos monitorados.

A fonte deste relatório foi o seguinte levantamento:

Total Companies	Total Endpoints	Total Infected Endpoints	IRC Bots	Network Worms	Generic Malware	Info stealer	Malware Downloads	Malicious URL Access	Pattern Detection	SPN Detection
12	13890	1034	657	48	334	182	122	29140	176	30140
		100%	100%	42%	83%	50%	58%	100%	0,58%	99,42%

Autor: Juan Castro (Trend Micro Pre-Sales Engineer – Latin America Region)

Nenhum comentário:

Postar um comentário

	Facebook
	Twitter
	You Tube
	Google Profiles