Menu

Škodlivé servery lokalizovány v 206 zemích a oblastech

17.03.2014 09:02 | Karel Kovar
Škodlivé servery lokalizovány v 206 zemích a oblastech

Zpráva společnosti FireEye o hrozbách za rok 2013 podrobně informuje o rozvíjející se taktice a efektivní infiltraci útoků vedených každou sekundu a půl…

Společnost FireEye informovala o vydání své nejnovější zprávy o pokročilých hrozbách (Advanced Threat Report), jež podrobně popisuje škodlivé aktivity zachycené na bezpečnostní platformě FireEye v průběhu roku 2013. Zpráva dokládá rozšíření malwarových útoků do světa s tím, že útočné servery komunikující s malwarem jsou v současné době hostovány v 206 zemích a oblastech. Na základě údajů získaných z téměř 40 000 unikátních kybernetických útoků (více než 100 za den) a více než 22 milionů malwarových komunikací typu command-and-control (CnC) přináší zpráva komplexní pohled na kybernetické útoky schopné obejít tradiční obranu, jako jsou firewally a firewally nové generace, IPS, antivirové programy a bezpečnostní brány. Zpráva přehledně mapuje aktuální hrozby, rodící se cílené útoky typu Advanced persistent threat (APT; pokročilé nepřetržité útoky) a země, v nichž dochází k největšímu množství útoků. Kromě toho přináší detailní pohled na trendy v určitých odvětvích a také případovou studii o rafinovaném nepřetržitém útoku vedeném v průběhu roku 2013.
Nejdůležitější závěry založené na údajích shromážděných ve zprávě FireEye:

  • Podniky čelí napadení v průměru jednou za 1,5 sekundy. V roce 2012 jsme informovali o třísekundové frekvenci útoků malwaru. Zvýšená četnost jeho výskytu vypovídá o rostoucím významu role malwaru v kybernetických útocích.
  • Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.

Deset zemí, do nichž v roce 2013 směřovaly APT nejčastěji:

1. Spojené státy

6. Německo

2. Jižní Korea

7. Švýcarsko

3. Kanada

8. Tchaj-wan

4. Japonsko

9. Saúdská Arábie

5. Velká Británie

10. Izrael

Nejvyššímu počtu útoků unikátních kmenů malwaru čelily tyto oblasti:

1. Vládní instituce

6. Školství

2. Služby/poradenství

7. Letecký průmysl/obrana

3. Technologie

8. Státní správa (národní/místní)

4. Finanční služby

9. Chemický průmysl

5. Telekomunikace

10. Energetika

  • V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru (IE).
  • V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než emailových, pro každou zemi pak třikrát vyšší množství webových útoků než emailových.

„Vzrůstající četnost kybernetických útoků názorně dokládá okouzlení malwarem u těch, kdo mají nekalé úmysly,“ prohlásil Dr. Kenneth Geers, hlavní analytik globálních hrozeb společnosti FireEye. „Celkově jsme svědky globální expanze APT, malwaru, CnC infrastruktury a využívání veřejně dostupných nástrojů pro snazší útok. Celosvětový rozsah hrozby postavil obránce kyberbezpečnosti do velmi obtížné situace, nemají totiž tušení, odkud přijde další útok.“

Plné znění zprávy o pokročilých hrozbách je k dispozici na adrese: http://www2.fireeye.com/…rt-2013.html

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku