Společnost FireEye informovala o vydání své nejnovější zprávy o pokročilých hrozbách (Advanced Threat Report), jež podrobně popisuje škodlivé aktivity zachycené na bezpečnostní platformě FireEye v průběhu roku 2013. Zpráva dokládá rozšíření malwarových útoků do světa s tím, že útočné servery komunikující s malwarem jsou v současné době hostovány v 206 zemích a oblastech. Na základě údajů získaných z téměř 40 000 unikátních kybernetických útoků (více než 100 za den) a více než 22 milionů malwarových komunikací typu command-and-control (CnC) přináší zpráva komplexní pohled na kybernetické útoky schopné obejít tradiční obranu, jako jsou firewally a firewally nové generace, IPS, antivirové programy a bezpečnostní brány. Zpráva přehledně mapuje aktuální hrozby, rodící se cílené útoky typu Advanced persistent threat (APT; pokročilé nepřetržité útoky) a země, v nichž dochází k největšímu množství útoků. Kromě toho přináší detailní pohled na trendy v určitých odvětvích a také případovou studii o rafinovaném nepřetržitém útoku vedeném v průběhu roku 2013.
Nejdůležitější závěry založené na údajích shromážděných ve zprávě FireEye:
- Podniky čelí napadení v průměru jednou za 1,5 sekundy. V roce 2012 jsme informovali o třísekundové frekvenci útoků malwaru. Zvýšená četnost jeho výskytu vypovídá o rostoucím významu role malwaru v kybernetických útocích.
- Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.
Deset zemí, do nichž v roce 2013 směřovaly APT nejčastěji:
1. Spojené státy |
6. Německo |
2. Jižní Korea |
7. Švýcarsko |
3. Kanada |
8. Tchaj-wan |
4. Japonsko |
9. Saúdská Arábie |
5. Velká Británie |
10. Izrael |
Nejvyššímu počtu útoků unikátních kmenů malwaru čelily tyto oblasti:
1. Vládní instituce |
6. Školství |
2. Služby/poradenství |
7. Letecký průmysl/obrana |
3. Technologie |
8. Státní správa (národní/místní) |
4. Finanční služby |
9. Chemický průmysl |
5. Telekomunikace |
10. Energetika |
- V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru (IE).
- V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než emailových, pro každou zemi pak třikrát vyšší množství webových útoků než emailových.
„Vzrůstající četnost kybernetických útoků názorně dokládá okouzlení malwarem u těch, kdo mají nekalé úmysly,“ prohlásil Dr. Kenneth Geers, hlavní analytik globálních hrozeb společnosti FireEye. „Celkově jsme svědky globální expanze APT, malwaru, CnC infrastruktury a využívání veřejně dostupných nástrojů pro snazší útok. Celosvětový rozsah hrozby postavil obránce kyberbezpečnosti do velmi obtížné situace, nemají totiž tušení, odkud přijde další útok.“
Plné znění zprávy o pokročilých hrozbách je k dispozici na adrese: http://www2.fireeye.com/…rt-2013.html