Muitos profissionais de segurança e administradores de IT colocaram a seguinte questão: "Como posso proteger melhor os meus e-mails contra vários vírus?" e "Qual é a eficácia do antivírus atual para a segurança do e-mail?"
Não existe uma resposta fácil, porque é necessário analisar muitos factores diferentes para compreender o contexto. Vamos analisar os pormenores das últimas descobertas que temos.
- Atualmente, 14 000 novos programas maliciosos surgem a cada hora
- Alguns motores AV são actualizados em intervalos enormes, que podem ir de 2 a 16 horas, ou dias inteiros
- Os geradores polimórficos podem esconder os vírus reais dos scanners AV
Tendo em conta os números acima referidos, não é surpreendente que 91% dos ciberataques comecem com um e-mail e continuem a ser o maior vetor de ataque para os agentes maliciosos, uma vez que é barato, fácil de utilizar e fornece um canal de comunicação direto para uma organização. Para compreender por que razão o malware continua a ter tanto êxito e como os agentes maliciosos enviam os seus scripts/conteúdos nocivos para a caixa de correio do utilizador, consulte esta lista dos principais tipos de anexos utilizados para os distribuir:
- ficheiros de arquivo (38% - contra 17,26%),
- Documentos Word (23% - enquanto os documentos RTF 38%),
- folhas de cálculo (17%),
- e ficheiros executáveis (16%)
A escala da ameaça de malware é enorme. Na altura em que ler este artigo, milhares de novos programas maliciosos terão sido lançados para encontrar as suas vítimas.
Número crescente de malware
A proteção antivírus é a base da defesa de uma organização contra a maior parte do malware. Infelizmente, as empresas perdem muitas vezes estas batalhas contra os atacantes, e isso não é coincidência, dado o enorme volume envolvido. De acordo com um gráfico do av-atlas.org, o número de novos programas maliciosos descobertos é de cerca de 14.000 por hora, contra os quais as empresas têm de lutar constantemente. Tenha a certeza de que nenhum fornecedor de antivírus pode fornecer uma proteção adequada por si só, uma vez que a janela de atualização (tempo de exposição) da base de dados de assinaturas AV é tipicamente entre 2-16 horas, mas também é muito comum ter apenas actualizações diárias.
O perigo do tempo de exposição
De facto, existe um desfasamento significativo entre o aparecimento de novo malware e a sua deteção, que é ainda agravado pela latência de atualização das bases de dados de definições de vírus, que pode atingir várias (2 - 16 ou 24) horas. Não há dúvida de que quanto maior for a janela de atualização (tempo de exposição) da base de dados de definições de vírus, maior será a vulnerabilidade da proteção do correio eletrónico. Isto resulta numa janela de vulnerabilidade para as organizações e aumenta significativamente o risco de surtos de malware. A proteção da porta de entrada e, consequentemente, a proteção do correio eletrónico tornam-se limitadas.
Aumento dos vírus polimórficos
O aumento dos vírus polimórficos pode ser visto como uma resposta dos criadores de vírus à crescente sofisticação dos scanners antivírus. As soluções antivírus utilizam maioritariamente assinaturas que são sobretudo eficazes na deteção de ameaças conhecidas. Os vírus polimórficos utilizam a modificação do código e a encriptação para se esconderem dos scanners antivírus. Para conceber esses vírus, foram criados geradores polimórficos que escondem o código real sob a capa do polimorfismo.
Como proceder?
Escusado será dizer que a segurança do correio eletrónico é uma solução multifacetada e, embora toda a gente utilize um gateway de correio eletrónico seguro com vários motores antivírus, as diferenças de eficácia entre os fornecedores são tão grandes que a própria Gartner recomenda que os gestores de segurança e de riscos considerem a possibilidade de reavaliar as capacidades da solução atual, porque se há um problema, é um problema à escala.
O desafio de qualquer solução antivírus é a eficácia com que detecta o malware, a rapidez com que reduz os tempos de exposição e se é suscetível a falsos positivos.
A maioria dos gateways de correio eletrónico seguros tem um motor anti-malware e, independentemente da frequência com que as definições de vírus são actualizadas, qualquer motor anti-malware deixará escapar algumas ameaças. A melhor prática geral é adicionar mais mecanismos de verificação AV para reforçar os controlos de segurança e aumentar a taxa de deteção de malware. Ao utilizar mais de 20 motores antimalware, as empresas podem atingir uma taxa de deteção superior a 99%, para que uma nova ameaça possa ser rapidamente detectada e corrigida.
A arma secreta?
OPSWAT Multiscanning fornece análise simultânea com vários mecanismos AV, tornando-a uma tecnologia avançada de deteção e prevenção de ameaças que aumenta as taxas de deteção e reduz o tempo de resposta a surtos.
Para reduzir o risco de segurança das mensagens de correio eletrónico e colmatar as lacunas de segurança, MetaDefender Email Security utiliza a tecnologia de chaves patenteada da OPSWAT, Multiscanning. Cada correio eletrónico é analisado por mais de 20 motores anti-malware, o que resulta numa taxa de deteção de até 99%.
Para além de garantir uma elevada taxa de deteção de malware, o Multiscanning também identifica os surtos de malware de forma mais eficiente, consolidando as actualizações da base de dados de definições de vírus. Pode observar-se que à medida que o número de motores antivírus aumenta, o tempo de exposição ao malware diminui. Com mais de 20 motores antimalware, uma organização pode reduzir significativamente a exposição ao malware para menos de 10 minutos. Isto permite uma proteção de correio eletrónico mais eficiente contra os cerca de 14.000 programas maliciosos que aparecem a cada hora, ao mesmo tempo que reduz os falsos positivos e elimina ainda mais as distracções.
A tecnologia Multiscanning do OPSWAT funciona para melhorar a deteção de surtos através da utilização de uma variedade de motores, utilizando uma mistura de heurística, aprendizagem automática e deteção baseada em assinaturas. É um facto simples que alguns mecanismos AV suportam a correspondência de padrões (ou assinaturas) para detetar variantes de malware que exibem um comportamento semelhante a outras variantes da mesma família de malware. Os motores AV que utilizam apenas bases de dados de definições são menos adequados para este fim, enquanto os motores que utilizam inteligência artificial e heurística comportamental são provavelmente capazes de identificar até vírus polimórficos utilizando o método acima. A oferta MetaDefender Cloud Enterprise inclui 24 fornecedores, alguns deles com motores com heurística e técnicas de aprendizagem automática que permitem aos clientes OPSWAT combater vírus polimórficos e desconhecidos (dia zero). Guardando o melhor para o fim: MetaDefender Email Security permite o acesso a estes recursos de verificação MetaDefender Cloud , para que os seus utilizadores possam beneficiar de uma proteção em tempo real contra - não só malware conhecido - mas também ataques de dia zero.
Por fim, um conjunto diversificado de mecanismos antivírus de diferentes localizações geográficas permite uma proteção mais abrangente à medida que surgem novos surtos de diferentes pontos quentes. OPSWAT O compromisso da 's é continuar a distribuir fornecedores de anti-malware de todo o mundo em todos os pacotes, para que esteja coberto 24 horas por dia.
Em última análise, o malware e os vírus são apenas um aspeto da segurança do correio eletrónico, pelo que o antivírus é apenas uma parte da solução. Os agentes de ameaças podem utilizar URLs maliciosos ou ligações de phishing, fazer-se passar por utilizadores e domínios de confiança ou utilizar ataques mais avançados que escapam à deteção mais tradicional. Abordámos todos estes assuntos com mais profundidade no nosso blogue recente.
Em comparação com a escala dos danos causados, por exemplo, por um ataque de ransomware, o custo de elevar a segurança do correio eletrónico a um nível avançado é insignificante. OPSWAT A missão da Microsoft é reduzir os riscos de segurança das empresas, colmatar as lacunas e tornar a segurança do correio eletrónico mais eficaz. O produto MetaDefender Email Security apresenta capacidades únicas para levar a proteção de correio eletrónico a um nível mais elevado de eficácia.
Contacte OPSWAT hoje mesmo e pergunte como podemos ajudar a melhorar as suas taxas de deteção de antivírus com multi-scanning ou transfira o nosso whitepaper gratuito para saber mais sobre as melhores práticas de segurança de correio eletrónico.
