Raport dotyczący zagrożeń za 2013 r. zwraca uwagę na rozwijającą się taktykę i skuteczność ataków, które odbywają się co 1,5 sekundy
Milpitas, Kalifornia, 27 lutego 2014 r. ? Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o opublikowaniu swojego najnowszego raportu dotyczącego zaawansowanych zagrożeń, czyli Advanced Threat Report. Wyszczególniono w nim szkodliwe działania wykryte przez platformę FireEye Security Platform w całym 2013 r. Zgodnie z dokumentem aktywność atakujących stała się tak rozpowszechniona globalnie, że serwery komunikujące się ze szkodliwym oprogramowaniem znajdują się dziś w 206 krajach i regionach.
W raporcie wykorzystano dane, które zebrano na podstawie niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i ponad 22 mln komunikatów infrastruktury sterującej C&C (command and control). Dokument oferuje globalne spojrzenie na cyberataki, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.
Raport udostępnia przegląd bieżących zagrożeń, rozwijających się taktyk w dziedzinie złożonych i długotrwałych ataków APT oraz zestawienie krajów, w których ataki tego typu pojawiają się dziś najczęściej. Obejmuje również szczegółowy przegląd trendów w konkretnych branżach, a także omówienie przypadku zaawansowanego, długotrwałego ataku przeprowadzonego w 2013 r.
Oto najważniejsze wnioski z raportu dotyczącego zaawansowanych zagrożeń opartego na danych zgromadzonych przez firmę FireEye:
? Przedsiębiorstwa są atakowane średnio co 1,5 sekundy. W 2012 r. ataki szkodliwego oprogramowania następowały natomiast co 3 sekundy. Wzrost częstotliwości wykorzystania malware?u wskazuje na większą rolę szkodliwego oprogramowania w cyberatakach.
? Serwery kierujące atakami szkodliwego oprogramowania i infrastruktura sterująca C&C znajdują się w 206 krajach i regionach ? oznacza to wzrost w stosunku do 184 odnotowanych w roku 2012. Najwięcej serwerów C&C zlokalizowano w Stanach Zjednoczonych, Niemczech, Korei Południowej, Chinach, Holandii, Wielkiej Brytanii i Rosji. Polska została sklasyfikowana na 14-tym miejscu pod względem liczby serwerów CnC.
? Dziesięć krajów, które w 2013 r. najczęściej były celami zaawansowanych ataków o długotrwałym działaniu (APT), to:
1. Stany Zjednoczone 6. Niemcy
2. Korea Południowa 7. Szwajcaria
3. Kanada 8. Tajwan
4. Japonia 9. Arabia Saudyjska
5. Wielka Brytania 10. Izrael
Do branż, które były celem ataków największej liczby unikatowych rodzin szkodliwego oprogramowania, należą:
1. Administracja publiczna 6. Edukacja
2. Usługi/doradztwo 7. Przemysł lotniczy i kosmonautyczny/sektor obrony
3. Technologia 8. Administracja publiczna (stanowa/lokalna)
4. Usługi finansowe 9. Chemia
5. Telekomunikacja 10. Energetyka
? W pierwszej połowie 2013 r. hakerzy w swoich atakach typu zero-day najczęściej koncentrowali się na technologii Java. W drugiej połowie 2013 r. firma FireEye zaobserwowała eksplozję ataków zero-day na przeglądarkę Internet Explorer (IE), które przeprowadzano techniką ?ataku przy wodopoju? (ang. watering hole attack).
? Firma FireEye wykryła na całym świecie pięciokrotnie więcej ataków internetowych (tzw. webowych ? przez przeglądarki internetowe) niż ataków opartych na poczcie elektronicznej; w przypadku poszczególnych krajów ataki internetowe były trzykrotnie częstsze niż ataki za pośrednictwem wiadomości e-mail.
?Rosnąca częstotliwość cyberataków odzwierciedla atrakcyjność szkodliwego oprogramowania dla przestępców? ? powiedział dr Kenneth Geers, starszy analityk zagrożeń globalnych w firmie FireEye. ?W wielu obszarach obserwujemy światową ekspansję zaawansowanych ataków APT o długotrwałym działaniu, szkodliwego oprogramowania (malware), infrastruktury CnC i wykorzystania powszechnie dostępnych narzędzi do usprawnienia ataku. Globalna skala zagrożeń stawia specjalistów ds. cyberbezpieczeństwa w bardzo trudnej sytuacji, ponieważ nie wiedzą oni, skąd nadejdzie kolejny atak?.
Pełna wersja raportu Advanced Threat Report dostępna jest na stronie: http://www2.fireeye.com/advanced-threat-report-2013.html
O firmie FireEye:
Firma FireEye? opracowała wyspecjalizowaną, opartą na maszynie wirtualnej platformę zabezpieczającą, która zapewnia przedsiębiorstwom i instytucjom administracji publicznej z całego świata ochronę w czasie rzeczywistym przed nową generacją cyberataków. Te szczególnie zaawansowane cyberataki z łatwością omijają zabezpieczenia oparte na sygnaturach, takie jak firewall?e nowej generacji, sondy IPS, programy antywirusowe i bramki bezpieczeństwa. Platforma FireEye Threat Prevention Platform zapewnia dynamiczną ochronę w czasie rzeczywistym, bez użycia sygnatur, przed podstawowymi wektorami ataków na różnych etapach ich cyklu życia. Trzon platformy FireEye stanowi wirtualny moduł wykonawczy wspierany przez moduł do dynamicznej analizy zagrożeń, które umożliwiają identyfikację i blokowanie cyberataków w czasie rzeczywistym. Firma FireEye obsługuje ponad 1500 klientów z ponad 40 krajów, w tym ponad 100 firm wymienionych na liście Fortune 500.
