Rapporten undersöker läget kring teknologi för maskerade hot Advanced Evasion Techniques (AET) och vilken roll dessa spelar i hur skadlig kod tar sig in i skyddade nätverk. I undersökningen deltog 800 CIO:er och IT-säkerhetschefer.

AET är en metod som döljer skadlig kod för att oupptäckt göra intrång i nätverk. Tekniken upptäcktes 2010 av Stonesoft, som förvärvades av McAfee i maj 2013. Genom att använda AET kan en angripare dela upp skadlig kod i bitar, gå förbi en brandvägg eller IPS, och väl inne i nätverket monterar koden ihop sig för att släppa loss skadlig kod och starta en attack.

Mer än var femte (22 procent) CIO som svarat i undersökningen medgav att de upplevt dataintrång. Nästan 40 procent av dessa tror att attacken var framgångsrik eftersom att AET användes. I genomsnitt uppskattade de drabbade kostnaderna för varje intrång till 1 miljon dollar.

– Hackare vet vad AET är och använder tekniken allt mer frekvent. Vi arbetar för att utbilda verksamheter om AET så att de vet vad de ska leta efter och förstå vilka verktyg de behöver för att stoppa den här typen av attacker, säger James Tucker, nätverkssäkerhetsexpert på Intel Security.

Nästan 40 procent av beslutsfattarna tror inte att de idag har en metod för att upptäcka och spåra AET. Av dessa menar fler än hälften att den största utmaningen är att övertyga ledningen på företaget om att AET är ett reellt och allvarligt hot. Idag estimeras antalet olika varianter av AET uppgå till 800 miljoner, där endast en procent kan stoppas av de flesta säkerhetsleverantörers brandväggar. Förekomsten av AET-attacker har ökat betydligt sedan 2010 med miljontals nya varianter som identifierats.

Andrew Blyth är professor vid det brittiska University of South Wales och har studerat förekomsten och effekterna av AET.

– AET har helt enkelt blivit en del av vår vardag och det är problematiskt att majoriteten av CIO:er och IT-säkerhetschefer allvarligt underskattar förekomsten. I genomsnitt tror man att drygt 300 000 varianter av AET finns idag medan verkligheten är att det finns mer än 800 miljoner, och tillväxten fortsätter, säger Andrew Blyth.

Anledningen till att AET fortfarande är relativt okänt och underrapporterat är att leverantörer av IT-säkerhet har möjlighet att under betalda tester rätta till svagheter. I dessa fall korrigeras identifierade brister och inte den grundläggande svagheten som möjliggör AET-intrång – där teknikerna snabbt uppdateras och anpassas av kriminella organisationer för nya attacker. Det gör att nya hot får en lika enkel väg in – hot som sedan måste åtgärdas mot betalning vilket driver upp företagens kostnader ytterligare.

– Det som åtgärdas är de enskilda hoten men ingenting görs för att förebygga framtida attacker. Säkerhetsleverantörers och externa testares agerande fördunklar problematiken och får många i branschen att dra slutsatsen att AET inte existerar. Men det gör de, och de har potential att öppna nätverk och leverera skadliga attacker, säger James Tucker.