Společnost FireEye dnes informovala o vydání své nejnovější zprávy o pokročilých hrozbách (Advanced Threat Report), jež podrobně popisuje škodlivé aktivity zachycené na bezpečnostní platformě FireEye v průběhu roku 2013. Zpráva dokládá rozšíření malwarových útoků do světa s tím, že útočné servery komunikující s malwarem jsou v současné době hostovány v 206 zemích a oblastech.
Na základě údajů získaných z téměř 40 000 unikátních kybernetických útoků a více než 22 milionů malwarových komunikací typu command-and-control (CnC) přináší zpráva komplexní pohled na kybernetické útoky schopné obejít tradiční obranu, jako jsou firewally a firewally nové generace, IPS, antivirové programy a bezpečnostní brány.
Zpráva přehledně mapuje aktuální hrozby, rodící se cílené útoky typu Advanced persistent threat (APT; pokročilé nepřetržité útoky) a země, v nichž dochází k největšímu množství útoků. Kromě toho přináší detailní pohled na trendy v určitých odvětvích a také případovou studii o rafinovaném nepřetržitém útoku vedeném v průběhu roku 2013.
Nejdůležitější závěry založené na údajích shromážděných ve zprávě FireEye:
-
Podniky čelí napadení v průměru jednou za 1,5 sekundy, tj. 2x častěji než v roce 2012. Zvýšená četnost jeho výskytu vypovídá o rostoucím významu role malwaru v kybernetických útocích.
-
Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.
-
V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru (IE).
-
V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než emailových.
„Vzrůstající četnost kybernetických útoků názorně dokládá okouzlení malwarem u těch, kdo mají nekalé úmysly,“ prohlásil Dr. Kenneth Geers, hlavní analytik globálních hrozeb společnosti FireEye. „Celkově jsme svědky globální expanze APT, malwaru, CnC infrastruktury a využívání veřejně dostupných nástrojů pro snazší útok.“
Plné znění zprávy o pokročilých hrozbách je k dispozici na webu FireEye.
Čtěte také:
→ Rok 2013: nejvíce bezpečnostních hrozeb v historii IT
Analýza odhaduje, že pro boj s kybernetickým zločinem bude v roce 2014 na celém světě chybět milion IT specialistů. Kdo se specializuje na počítačovou bezpečnost, asi nebude mít problém s uplatněním.
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?
PŘEDPLATNÉ
ČLÁNKY DO MAILU