Milpitas, Kalifornie – 17. března 2014 – Lídr v oblasti ochrany před současnými pokročilými kybernetickými útoky, společnost FireEye dnes informovala o vydání své nejnovější zprávy o pokročilých hrozbách (Advanced Threat Report), jež podrobně popisuje škodlivé aktivity zachycené na bezpečnostní platformě FireEye v průběhu roku 2013. Zpráva dokládá rozšíření malwarových útoků do světa s tím, že útočné servery komunikující s malwarem jsou v současné době hostovány v 206 zemích a oblastech. (TZ)
Na základě údajů získaných z téměř 40 000 unikátních kybernetických útoků (více než 100 za den) a více než 22 milionů malwarových komunikací typu command-and-control (CnC) přináší zpráva komplexní pohled na kybernetické útoky schopné obejít tradiční obranu, jako jsou firewally a firewally nové generace, IPS, antivirové programy a bezpečnostní brány.
Zpráva přehledně mapuje aktuální hrozby, rodící se cílené útoky typu Advanced persistent threat (APT; pokročilé nepřetržité útoky) a země, v nichž dochází k největšímu množství útoků. Kromě toho přináší detailní pohled na trendy v určitých odvětvích a také případovou studii o rafinovaném nepřetržitém útoku vedeném v průběhu roku 2013.
Nejdůležitější závěry založené na údajích shromážděných ve zprávě FireEye:
-
Podniky čelí napadení v průměru jednou za 1,5 sekundy. V roce 2012 jsme informovali o třísekundové frekvenci útoků malwaru. Zvýšená četnost jeho výskytu vypovídá o rostoucím významu role malwaru v kybernetických útocích.
-
Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.
Deset zemí, do nichž v roce 2013 směřovaly APT nejčastěji:
|
1. Spojené státy |
6. Německo |
|
2. Jižní Korea |
7. Švýcarsko |
|
3. Kanada |
8. Tchaj-wan |
|
4. Japonsko |
9. Saúdská Arábie |
|
5. Velká Británie |
10. Izrael |
Nejvyššímu počtu útoků unikátních kmenů malwaru čelily tyto oblasti:
|
1. Vládní instituce |
6. Školství |
|
2. Služby/poradenství |
7. Letecký průmysl/obrana |
|
3. Technologie |
8. Státní správa (národní/místní) |
|
4. Finanční služby |
9. Chemický průmysl |
|
5. Telekomunikace |
10. Energetika |
-
V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru (IE).
-
V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než emailových, pro každou zemi pak třikrát vyšší množství webových útoků než emailových.
„Vzrůstající četnost kybernetických útoků názorně dokládá okouzlení malwarem u těch, kdo mají nekalé úmysly,“ prohlásil Dr. Kenneth Geers, hlavní analytik globálních hrozeb společnosti FireEye. „Celkově jsme svědky globální expanze APT, malwaru, CnC infrastruktury a využívání veřejně dostupných nástrojů pro snazší útok. Celosvětový rozsah hrozby postavil obránce kyberbezpečnosti do velmi obtížné situace, nemají totiž tušení, odkud přijde další útok.“
Plné znění zprávy o pokročilých hrozbách je k dispozici na adrese: http://www2.fireeye.com/advanced-threat-report-2013.html
O společnosti FireEye, Inc.
FireEye vytvořila speciální bezpečnostní platformu na bázi virtuálního stroje, která v reálném čase chrání podniky i státní instituce po celém světě před kybernetickými útoky budoucí generace. Tyto nanejvýš rafinované počítačové útoky dokážou snadno obejít tradiční ochranu založenou na signaturách, jako jsou firewally příští generace, IPS, antivirové programy a brány. Bezpečnostní platforma FireEye pro prevenci hrozeb poskytuje firmám dynamickou ochranu před hrozbami v reálném čase na všech primárně ohrožovaných přístupech i v různých fázích
životního cyklu útoku, a to bez použití signatur. Jádrem platformy FireEye je virtuální stroj doplněný o dynamickou detekci hrozeb schopnou identifikovat a zablokovat kybernetické útoky v reálném čase. FireEye má přes 1500 zákazníků ve více než 40 zemích včetně více než 100 subjektů z žebříčku Fortune 500.