Rapport: Företag upplever en skadlig programhändelse var tredje månad

står företagen inför malwarerelaterade händelser som kringgår traditionell försvarsteknik på sina nätverk var tredje minut, enligt en ny rapport som släpptes onsdagen av säkerhetsleverantören FireEye.

Denna aktivitet kan innefatta mottagandet av ett skadligt e-postmeddelande, en användare som klickar på en länk på en infekterad webbplats eller en infekterad maskin som gör en återuppringning till en kommando- och kontrollserver ", säger företaget i sin rapport.

Slutsatsen bygger på på data som samlats under andra hälften av 2012 av flera tusen FireEye säkerhetsapparater installerade på företagsnät runt om i världen, sa företaget. Dessa apparater används normalt bakom brandväggar, system för intrångsskydd och andra säkerhetsprodukter för gateway, vilket gör det möjligt för dem att se skadlig verksamhet som framgångsrikt överträffade de primära försvaren, säger FireEye.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Malware författare fokuserar alltmer på att utveckla metoder för att undvika upptäckt, säger FireEye-forskarna i rapporten. Ett exempel är skadlig kod som ligger vilande tills den upptäcker mänsklig interaktion med målsystemet genom närvaron av musklick.

Denna metod används för att kringgå automatiska analyssystem, så kallade sandboxar, vilka används av säkerhetsprodukter för att på ett säkert sätt kunna utföra och analysera uppförandet av misstänkta filer. Eftersom de automatiseras, utlöser dessa system inte muskommandon, säger FireEye-forskarna.

En annan växande trend är den av malwarefiler som signeras med stulna eller smidiga digitala certifikat. Många säkerhetsteknologier litar på digitalt signerade filer och skannar inte dem, säger FireEye-forskarna.

Skaparna av avancerade skadliga program, så kallade avancerade uthålliga hot (APT), distribuerar i allt högre grad sina skadliga nyttolaster som dynamiska länkbibliotek (DLLs) som kan sideloaded via legitima program. Detta är ett försök att kringgå traditionella försvarsmekanismer som fokuserar på att upptäcka och analysera.exe-filer.

APTs distribueras mestadels via spjutfiske-e-postmeddelanden som innehåller skadliga bifogade filer eller innehåller länkar till webbplatser för att utnyttja tjänster. Skadliga bilagor och webbaserade exploater används regelbundet som infektionsmetoder, men vissa händelser kan leda till spikar i användningen.

Om en ny exploatering för Adobe Reader hittas, kommer organisationerna att se en spik i e-postmeddelanden som bär skadliga PDF-bilagor. På samma sätt, om ett webbläsarbaserat utnyttjande upptäcks, kommer det att finnas en spik i e-postmeddelanden som transporterar skadliga länkar, säger FireEye.

De data som analyseras av FireEye, som täcker 89 miljoner skadliga händelser, visade att teknikföretag är de vanligaste angreppen organisationer. "På grund av en hög koncentration av immateriell äganderätt slås teknikföretag med en intensiv spärr av malwarekampanjer, nästan dubbelt jämfört med nästa närmaste vertikala", sa företaget. Sektorerna telekommunikation, logistik och transport, tillverkning och finansiella tjänster kompletterar de fem mest målinriktade vertikalerna.