Firma FireEye poinformowała o opublikowaniu swojego najnowszego raportu dotyczącego zaawansowanych zagrożeń, czyli Advanced Threat Report. Wyszczególniono w nim szkodliwe działania wykryte przez platformę FireEye Security Platform w całym 2013 r. Zgodnie z dokumentem aktywność atakujących stała się tak rozpowszechniona globalnie, że serwery komunikujące się ze szkodliwym oprogramowaniem znajdują się dziś w 206 krajach i regionach.
W raporcie wykorzystano dane, które zebrano na podstawie niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i ponad 22 mln komunikatów infrastruktury sterującej C&C (command and control). Dokument oferuje globalne spojrzenie na cyberataki, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.
Raport udostępnia przegląd bieżących zagrożeń, rozwijających się taktyk w dziedzinie złożonych i długotrwałych ataków APT oraz zestawienie krajów, w których ataki tego typu pojawiają się dziś najczęściej. Obejmuje również szczegółowy przegląd trendów w konkretnych branżach, a także omówienie przypadku zaawansowanego, długotrwałego ataku przeprowadzonego w 2013 r.
Najważniejsze wnioski z raportu:
• Przedsiębiorstwa są atakowane średnio co 1,5 sekundy. W 2012 r. ataki szkodliwego oprogramowania następowały natomiast co 3 sekundy. Wzrost częstotliwości wykorzystania malware’u wskazuje na większą rolę szkodliwego oprogramowania w cyberatakach.
• Serwery kierujące atakami szkodliwego oprogramowania i infrastruktura sterująca C&C znajdują się w 206 krajach i regionach — oznacza to wzrost w stosunku do 184 odnotowanych w roku 2012. Najwięcej serwerów C&C zlokalizowano w Stanach Zjednoczonych, Niemczech, Korei Południowej, Chinach, Holandii, Wielkiej Brytanii i Rosji. Polska została sklasyfikowana na 14-tym miejscu pod względem liczby serwerów CnC.
• W pierwszej połowie 2013 r. hakerzy w swoich atakach typu zero-day najczęściej koncentrowali się na technologii Java. W drugiej połowie 2013 r. firma FireEye zaobserwowała eksplozję ataków zero-day na przeglądarkę Internet Explorer (IE), które przeprowadzano techniką „ataku przy wodopoju” (ang. watering hole attack).
• Dziesięć krajów, które w 2013 r. najczęściej były celami zaawansowanych ataków o długotrwałym działaniu (APT), to: Stany Zjednoczone, Korea Południowa, Kanada, Japonia, Wielka Brytania, Niemcy, Swajcaria, Tajwan, Arabia Saudyjska i Izrael.
• Do branż, które były celem ataków największej liczby unikatowych rodzin szkodliwego oprogramowania, należą: Administracja publiczna, Usługi/doradztwo, Technologia, Usługi finansowe, Telekomunikacja, Edukacja, Przemysł lotniczy i kosmonautyczny/sektor obrony, Administracja publiczna (stanowa/lokalna), Przemysł chemiczny i Energetyka
• Firma FireEye wykryła na całym świecie pięciokrotnie więcej ataków internetowych (tzw. webowych – przez przeglądarki internetowe) niż ataków opartych na poczcie elektronicznej; w przypadku poszczególnych krajów ataki internetowe były trzykrotnie częstsze niż ataki za pośrednictwem wiadomości e-mail.
"Rosnąca częstotliwość cyberataków odzwierciedla atrakcyjność szkodliwego oprogramowania dla przestępców. W wielu obszarach obserwujemy światową ekspansję zaawansowanych ataków APT o długotrwałym działaniu, szkodliwego oprogramowania (malware), infrastruktury CnC i wykorzystania powszechnie dostępnych narzędzi do usprawnienia ataku. Globalna skala zagrożeń stawia specjalistów ds. cyberbezpieczeństwa w bardzo trudnej sytuacji, ponieważ nie wiedzą oni, skąd nadejdzie kolejny atak" - powiedział dr Kenneth Geers, starszy analityk zagrożeń globalnych w firmie FireEye.
Pełna wersja raportu Advanced Threat Report dostępna jest na stronie:
http://www2.fireeye.com/advanced-threat-report-2013.html
Źródło: FireEye