El Informe del Monitor Malscape del último trimestre de Lastline presenta tendencias que antes no estaban disponibles y conocimientos accionables sobre comportamientos maliciosos y cómo se desarrollan las amenazas.
Los tipos MIME utilizados para entregar malware varían en las tres regiones analizadas
Reflejando los objetos analizados en el último trimestre de 2017, el informe encontró:
Las empresas usan más de 100 tipos de archivos diferentes todos los días para hacer negocios, con malware prevaleciente en más de 40 tipos MIME diferentes. Los sistemas de seguridad deben ser igualmente buenos para analizar y detectar intenciones maliciosas en una amplia gama de tipos de archivos.
Uno de cada 500 objetos analizados por Lastline después de ser liberados por los controles de seguridad existentes era malicioso. Tenga en cuenta el volumen de correos electrónicos que recibe su organización y las páginas web que los empleados ven para calcular el posible volumen de malware que ingresa a su red.
¿Puedes detectar un archivo malicioso para el que no existe una firma? Dos de cada tres archivos maliciosos analizados por Lastline no se enviaron a VirusTotal. Su empresa será la primera en recibir ese archivo en particular. ¿Puedes detectarlo?
Uno de cada 12 encuentros de malware exhibió cuatro capacidades persistentes avanzadas distintas (evasión, empaque, robo, sigilo) que aumentan el riesgo de robo de datos. ¿Puede distinguir entre amenazas de bajo y alto riesgo para que pueda priorizar sus esfuerzos de respuesta y remediación?
Noventa por ciento de las detecciones no revelaron cuándo se robaron las credenciales. Si su sistema de seguridad simplemente le informa que ha detectado algo genéricamente malicioso y recomienda volver a generar la imagen del sistema afectado, ¿cómo está protegiendo contra los delincuentes que usan credenciales robadas para acceder a los sistemas en una fecha posterior?
Fuente: Helpnetsecurity.com
