Firma FireEye, lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o publikacji raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” (Mniej niż zero - badanie ataków typu zero-day w 2013 r. i płynące z niego wnioski dla tradycyjnych modeli zabezpieczeń).
Firma FireEye wykryła w 2013 r. jedenaście exploitów typu zero-day - to zdecydowanie najwięcej wśród wszystkich producentów zabezpieczeń. W raporcie przeanalizowano wszystkie 11 ataków. Dzięki temu badanie pokazało kontekst zaawansowanych zagrożeń wynikających z exploitów tego typu. Dokument zawiera również wskazówki dla firm, które pomagają niwelować te problemy.
"Zaawansowane ataki biorące na cel przedsiębiorstwa opierają się na nieznanych lukach w zabezpieczeniach i unikaniu blokowania przez istniejące zabezpieczenia. Są one efektem rosnącego, globalnego rynku handlu informacjami o lukach w oprogramowaniu. Starszy model zabezpieczeń, który polega na monitorowaniu znanych już zagrożeń i stosowaniu rozwiązań opartych na sygnaturach, jest w przypadku ataków typu zero-day po prostu bezsilny. Liczba ataków tego typu ujęta w naszym raporcie uwidacznia, dlaczego firmy decydują się zmienić swoje podejście do bezpieczeństwa i połączyć technologię nowej generacji z wiedzą ekspercką" - powiedział Zheng Bu, wiceprezes firmy FireEye ds. analiz bezpieczeństwa.
Jedenaście opisanych exploitów typu zero-day zostało wykrytych i przebadanych przez dział FireEye Labs w oparciu o analizy zagrożeń pochodzące z ponad dwóch milionów maszyn wirtualnych połączonych z chmurą FireEye Dynamic Threat Intelligence (DTI). Technologia ta pozwoliła już na wykrycie dwóch spośród czterech luk typu zero-day, które znaleziono w 2014 r. Ataki klasy zero-day wymykają się tradycyjnym cyberzabezpieczeniom i nie oszczędzają ani konsumentów, ani firm i instytucji - dotknęły już choćby organizację non profit Council on Foreign Relations i amerykański Departament Pracy.
Eksperci dochodzeniowi FireEye nie ograniczyli się do samego blokowania tych exploitów w zabezpieczeniach - wykazali, że „ataki typu watering hole nakierowane na konkretne grupy odbiorców i branże to szybko rozwijający się trend.
Pełna wersja raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” dostępna jest pod tym adresem.
Źródło: FireEye