Infractorii cibernetici folosesc din ce in ce mai des programe malware specializate pentru a lansa atacuri asupra corporatiilor, detectarea si respingerea intruziunilor fiind mai dificil de realizat. In consecinta, companiile au nevoi mai stringente in ceea ce priveste solutiile de securitate corporate, sustin analistii.

„Atacurile sofisticate si complexe cresc nevoia pentru produse anti-malware avansate care sa poata evalua multiplele puncte de atac (web, retea, dispozitive etc.) folosite de infractorii cibernetici pentru a se infiltra in dispozitivele endpoint si care sa minimizeze resursele necesare pentru a le contracara si pentru a proteja bunurile (informatiile si dispozitivul)”, a declarat Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies in cadrul IDC.

Anul trecut au avut loc, in diferite parti ale lumii, numeroase incidente care au compromis securitatea retelelor mai multor companii, solutiile de securitate existente fiind incapabile sa faca fata. Sperand sa obtina profituri mari in urma vanzarii informatiilor confidentiale sustrase (elemente de proprietate intelectuala, informatii clasificate de business etc.), infractorii cibernetici investesc foarte mult in achizitionarea sau dezvoltarea unor fisiere malware care sa treaca peste barierele solutiilor de securitate obisnuite.

Citeste si:

In mod obisnuit, infractorii cibernetici exploateaza vulnerabilitatile existente in cele mai utilizate programe, precum Adobe Flash, Adobe Reader, Java, browsere web sau componente ale sistemului de operare. Tinand cont de faptul ca aceste aplicatii legitime sunt adesea folosite de catre angajati, atacatorii mizeaza pe faptul ca solutiile de securitate vor trece cu vederea comportamentul neobisnuit al unui anumit program folosit frecvent, permitand malware-ului sa treaca neobservat.

Infractorii cibernetici mai incearca adesea sa infecteze computerele din reteaua companiei pe care o au in vizor cu ajutorul rootkit-urilor si bootkit-urilor. Aceste tipuri de malware foarte periculos modifica sectorul de boot de pe hard drive-ul computerului atacat, astfel incat sa poata fi lansate inaintea sistemului de operare sau a solutiei de securitate.