A Palo Alto divulga uma análise de tendência de malware que está afetando milhares de organizações de diversos segmentos da indústria: Saúde, Varejo e Serviços Financeiros, ao redor do mundo. Trata-se da família de malware Kuluoz ou Asprox que foi identificada pelo relatório "Unit 42 Threat Landscape Review", desenvolvido pela "Unit 42", a equipe de inteligência de ameaças da Palo Alto Networks, composta por pesquisadores de segurança cibernética e especialistas do setor.
O "Unit 42 Threat Landscape Review" é um relatório recorrente da inspeção de como as organizações de diferentes setores são afetadas por malware. As informações dessa pesquisa foram incluídas na solução WildFire, um componente da Palo Alto Networks de ameaça de inteligência na nuvem que ajuda a identificar as invasões de aplicativos executando-os em um ambiente virtual.
Dentre os fatores encontrados na Pesquisa, destacam-se:
• Todas as verticais viram o e-mail (SMTP) e o HTTP como os principais canais para entrega de malware, mas as porcentagens de cada Indústria variaram significativamente, indicando que esses segmentos têm diferentes perfis de ameaças. As organizações de Varejo e Atacado, por exemplo, receberam quase 28% sobre o canal web, enquanto organizações de Hotelaria receberam apenas 2% sobre o mesmo canal. As corporações precisam de visibilidade sobre os tipos de tráfego que atravessam as suas redes para que elas possam identificar e prevenir ameaças rapidamente.
• O malware foi entregue em mais de 50 aplicativos distintos, destes, 87% foram entregues por email e 11,8% por meio da navegação na web (HTTP). Enquanto estes dois canais são responsáveis pela maioria dos ataques maliciosos, é importante que as organizações sejam capazes de identificar malware em qualquer aplicativo autorizado na sua rede.
• Mais de 90% de amostras únicas desse malware foram entregues em somente um ou dois ataques. A maioria destes arquivos é parte de famílias de malware abrangentes. Nesse sentido, os profissionais precisam considerar a segurança que possa identificar e parar o malware em várias fases da cadeia de ataque.
• A família de malware, conhecida como Kulouz ou Asprox, foi responsável por cerca de 80% de todas as sessões de ataques registradas durante o mês de outubro de 2014, impactando cerca de 2 mil organizações. Este malware tem atormentado os usuários de internet há anos.
