Škodlivé servery lokalizovány v 206 zemích a oblastech

Společnost FireEye informovala o vydání své nejnovější zprávy o pokročilých hrozbách (Advanced Threat Report), jež podrobně popisuje škodlivé aktivity zachycené na bezpečnostní platformě FireEye v průběhu roku 2013. Zpráva dokládá rozšíření malwarových útoků do světa s tím, že útočné servery komunikující s malwarem jsou v současné době hostovány v 206 zemích a oblastech. Na základě údajů získaných z téměř 40 000 unikátních kybernetických útoků (více než 100 za den) a více než 22 milionů malwarových komunikací typu command-and-control (CnC) přináší zpráva komplexní pohled na kybernetické útoky schopné obejít tradiční obranu, jako jsou firewally a firewally nové generace, IPS, antivirové programy a bezpečnostní brány. Zpráva přehledně mapuje aktuální hrozby, rodící se cílené útoky typu Advanced persistent threat (APT; pokročilé nepřetržité útoky) a země, v nichž dochází k největšímu množství útoků. Kromě toho přináší detailní pohled na trendy v určitých odvětvích a také případovou studii o rafinovaném nepřetržitém útoku vedeném v průběhu roku 2013.
Nejdůležitější závěry založené na údajích shromážděných ve zprávě FireEye:

• Podniky čelí napadení v průměru jednou za 1,5 sekundy. V roce 2012 jsme informovali o třísekundové frekvenci útoků malwaru. Zvýšená četnost jeho výskytu vypovídá o rostoucím významu role malwaru v kybernetických útocích.
• Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.

Deset zemí, do nichž v roce 2013 směřovaly APT nejčastěji:

Nejvyššímu počtu útoků unikátních kmenů malwaru čelily tyto oblasti:

• V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru (IE).
• V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než emailových, pro každou zemi pak třikrát vyšší množství webových útoků než emailových.

„Vzrůstající četnost kybernetických útoků názorně dokládá okouzlení malwarem u těch, kdo mají nekalé úmysly,“ prohlásil Dr. Kenneth Geers, hlavní analytik globálních hrozeb společnosti FireEye. „Celkově jsme svědky globální expanze APT, malwaru, CnC infrastruktury a využívání veřejně dostupných nástrojů pro snazší útok. Celosvětový rozsah hrozby postavil obránce kyberbezpečnosti do velmi obtížné situace, nemají totiž tušení, odkud přijde další útok.“

Plné znění zprávy o pokročilých hrozbách je k dispozici na adrese: http://www2.fireeye.com/…rt-2013.html