Rapport: Bedrifter opplever en malwarehendelse hvert tredje minutt.

Organisasjoner står overfor malware-relaterte hendelser som omgår tradisjonell forsvars teknologi på sine nettverk hvert tredje minutt, ifølge en ny rapport utgitt onsdag av sikkerhetsleverandøren FireEye.

Denne aktiviteten kan inkludere kvittering for en skadelig e-post, en bruker som klikker på en kobling på et infisert nettsted eller en infisert maskin som gjør tilbakering til en kommando- og kontrollserver, sier selskapet i rapporten.

Konklusjonen er basert på data samlet i andre halvdel av 2012 av flere tusen FireEye sikkerhetsutstyr installert på bedriftsnettverk rundt om i verden, sa selskapet. Disse apparatene blir normalt distribuert bak nettverksbrannmurer, innbruddssystemer og andre sikkerhetsprodukter for gateway, slik at de kan se ondsinnet aktivitet som lykkes omgått de primære forsvarene, sa FireEye.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Malwareforfattere fokuserer i økende grad på å utvikle metoder for å unngå evakuering, sa FireEye-forskerne i rapporten. Et eksempel er malware som ligger dvalende til det oppdager menneskelig interaksjon med målsystemet gjennom tilstedeværelsen av museklikk.

Denne metoden brukes til å omgå automatiserte analysesystemer, kjent som sandkasser, som brukes av sikkerhetsprodukter for å trygt utføre og analyser oppførselen til mistenkelige filer. Siden de er automatiserte, utløser disse systemene ikke musekommandoer, sa FireEye-forskerne.

En annen voksende trend er malwarefiler som er signert med stjålne eller smidde digitale sertifikater. Mange sikkerhets teknologier stoler på digitalt signerte filer og ikke skanner dem, sa FireEye-forskerne.

Skaperne av avanserte skadelig programvare, såkalte avanserte vedvarende trusler (APTs), distribuerer stadig mer skadelige nyttelast som dynamiske koblingsbiblioteker (DLLs) som kan sideloaded via legitime programmer. Dette er et forsøk på å omgå tradisjonelle forsvarsmekanismer som fokuserer på å oppdage og analysere.exe-filer.

APT-filer distribueres for det meste via spyd-phishing-e-postmeldinger som inneholder skadelige vedlegg eller inkluderer koblinger til nettsteder som kan utnyttes. Ondsinnede vedlegg og nettbaserte utnytelser brukes regelmessig som infeksjonsmetoder, men visse hendelser kan føre til pigger i bruken.

Hvis en ny utnyttelse for Adobe Reader er funnet, vil organisasjonene se en spike i e-postmeldinger som bærer skadelige PDF-vedlegg. På samme måte, hvis en nettleserbasert utnyttelse oppdages, vil det være en spike i e-postmeldinger som bærer ondsinnede lenker, sa FireEye.

Dataene som ble analysert av FireEye, som dekker 89 millioner ondsinnede hendelser, viste at teknologibedrifter er de hyppigst angrepet organisasjoner. "På grunn av en høy konsentrasjon av immateriell eiendom, blir teknologivirksomheter truffet med en intens sperring av malware-kampanjer, nesten dobbelt sammenlignet med neste nærmeste vertikale," sa selskapet. Telekommunikasjons-, logistikk- og transport-, produksjons- og finansieringssektoren fullfører de fem største målrettede vertikaler.