Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Firma FireEye poinformowała o opublikowaniu swojego najnowszego raportu dotyczącego zaawansowanych zagrożeń, czyli Advanced Threat Report. Wyszczególniono w nim szkodliwe działania wykryte przez platformę FireEye Security Platform w całym 2013 r. Zgodnie z dokumentem aktywność atakujących stała się tak rozpowszechniona globalnie, że serwery komunikujące się ze szkodliwym oprogramowaniem znajdują się dziś w 206 krajach i regionach.
W raporcie wykorzystano dane, które zebrano na podstawie niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i ponad 22 mln komunikatów infrastruktury sterującej C&C (command and control). Dokument oferuje globalne spojrzenie na cyberataki, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.
Raport udostępnia przegląd bieżących zagrożeń, rozwijających się taktyk w dziedzinie złożonych i długotrwałych ataków APT oraz zestawienie krajów, w których ataki tego typu pojawiają się dziś najczęściej. Obejmuje również szczegółowy przegląd trendów w konkretnych branżach, a także omówienie przypadku zaawansowanego, długotrwałego ataku przeprowadzonego w 2013 r.
Najważniejsze wnioski z raportu:
• Przedsiębiorstwa są atakowane średnio co 1,5 sekundy. W 2012 r. ataki szkodliwego oprogramowania następowały natomiast co 3 sekundy. Wzrost częstotliwości wykorzystania malware’u wskazuje na większą rolę szkodliwego oprogramowania w cyberatakach.
• Serwery kierujące atakami szkodliwego oprogramowania i infrastruktura sterująca C&C znajdują się w 206 krajach i regionach — oznacza to wzrost w stosunku do 184 odnotowanych w roku 2012. Najwięcej serwerów C&C zlokalizowano w Stanach Zjednoczonych, Niemczech, Korei Południowej, Chinach, Holandii, Wielkiej Brytanii i Rosji. Polska została sklasyfikowana na 14-tym miejscu pod względem liczby serwerów CnC.
• W pierwszej połowie 2013 r. hakerzy w swoich atakach typu zero-day najczęściej koncentrowali się na technologii Java. W drugiej połowie 2013 r. firma FireEye zaobserwowała eksplozję ataków zero-day na przeglądarkę Internet Explorer (IE), które przeprowadzano techniką „ataku przy wodopoju” (ang. watering hole attack).
• Dziesięć krajów, które w 2013 r. najczęściej były celami zaawansowanych ataków o długotrwałym działaniu (APT), to: Stany Zjednoczone, Korea Południowa, Kanada, Japonia, Wielka Brytania, Niemcy, Swajcaria, Tajwan, Arabia Saudyjska i Izrael.
• Do branż, które były celem ataków największej liczby unikatowych rodzin szkodliwego oprogramowania, należą: Administracja publiczna, Usługi/doradztwo, Technologia, Usługi finansowe, Telekomunikacja, Edukacja, Przemysł lotniczy i kosmonautyczny/sektor obrony, Administracja publiczna (stanowa/lokalna), Przemysł chemiczny i Energetyka
• Firma FireEye wykryła na całym świecie pięciokrotnie więcej ataków internetowych (tzw. webowych – przez przeglądarki internetowe) niż ataków opartych na poczcie elektronicznej; w przypadku poszczególnych krajów ataki internetowe były trzykrotnie częstsze niż ataki za pośrednictwem wiadomości e-mail.
"Rosnąca częstotliwość cyberataków odzwierciedla atrakcyjność szkodliwego oprogramowania dla przestępców. W wielu obszarach obserwujemy światową ekspansję zaawansowanych ataków APT o długotrwałym działaniu, szkodliwego oprogramowania (malware), infrastruktury CnC i wykorzystania powszechnie dostępnych narzędzi do usprawnienia ataku. Globalna skala zagrożeń stawia specjalistów ds. cyberbezpieczeństwa w bardzo trudnej sytuacji, ponieważ nie wiedzą oni, skąd nadejdzie kolejny atak" - powiedział dr Kenneth Geers, starszy analityk zagrożeń globalnych w firmie FireEye.
Pełna wersja raportu Advanced Threat Report dostępna jest na stronie:
http://www2.fireeye.com/advanced-threat-report-2013.html
Źródło: FireEye
