WatchGuard Technologiesが最近リリースしたレポートによると、 20 今日のマルウェアの割合は新しく、ゼロデイ関連です. これは単に、従来のウイルス対策プログラムが脅威の検出とブロックに成功しなかったことを意味します.
The 研究者 その結論に到達するために、数十万の顧客とネットワークセキュリティアプライアンスから脅威データを収集しました, それを追加する:
関連している: 上 3 で使用される脆弱性 2016 エクスプロイトキット攻撃
さまざまな種類のマルウェア検出サービスがあります, 署名とヒューリスティックベースのゲートウェイアンチウイルスを含む. 私たちが見つけたのは 30 マルウェアのパーセントは、シグネチャベースのアンチウイルスによって見落とされていたでしょう.
18.7 の第4四半期に検出された100万のマルウェアバリアント 2016
会社は正常に検出しました 18.7 の最後の四半期に100万個のマルウェアが 2016, シグニチャベースと動作ベースの両方の高度なマルウェア保護ソフトウェアによって保護された顧客のシステム. 後者はAPTブロッカーと呼ばれるサービスです. すなわち, 従来のAVが検出されました 8,956,040 マルウェアの亜種.
行動ベースの保護, 一方で, 追加でキャッチ 3,863,078 従来のマルウェアの亜種は見逃されていました. 会社が説明したように, 最新のマルウェアは、毎回異なって見えるように書き直したり変更したりすることができます.
これは、クラウドサンドボックスで潜在的に悪意のあるアプリを実行するAPTブロッカーなどのシステムが役立つ場所です。. また、行動分析を使用して悪意のあるサンプルを認識します.
関連している: 上 10 無料のアンチウイルスツール 2016 報告
WatchGuardのレポートでは、観察された攻撃をエクスプロイトの種類別に分類しています. トップ 10 攻撃はWebベースであり、WebサーバーまたはWebクライアントが侵害されました. Webブラウザ攻撃が一般的なタイプでした, を表す 73 上位のエクスプロイトに起因するすべての攻撃の割合.
最上位のカテゴリは、ボットネットに含めるLinuxデバイスを検索するLinuxトロイの木馬でした. 次のリストには、ランサムウェアやバンキング型トロイの木馬の配布に使用されるトロイの木馬ドロッパーがあります。. 他のいくつかの場合, 研究者は、悪意のあるマクロに基づく攻撃などの古いマルウェアの更新が電子メールの添付ファイルとして広がることを観察しています。.
同社はまた、PHPWebシェルスクリプトに基づく攻撃を観察しています. この脅威はかなり古いと考えられていますが, もう一度動き始めました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: