Zaawansowane ataki hakerskie 2013

Przeczytaj także: Zaawansowane ataki hakerskie nawet co trzy minuty

W raporcie wykorzystano dane, które zebrano na podstawie niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i ponad 22 mln komunikatów infrastruktury sterującej C&C (command and control). Dokument oferuje globalne spojrzenie na cyberataki, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.

Raport udostępnia przegląd bieżących zagrożeń, rozwijających się taktyk w dziedzinie złożonych i długotrwałych ataków APT oraz zestawienie krajów, w których ataki tego typu pojawiają się dziś najczęściej. Obejmuje również szczegółowy przegląd trendów w konkretnych branżach, a także omówienie przypadku zaawansowanego, długotrwałego ataku przeprowadzonego w 2013 r.

Oto najważniejsze wnioski z raportu dotyczącego zaawansowanych zagrożeń opartego na danych zgromadzonych przez firmę FireEye:

• Przedsiębiorstwa są atakowane średnio co 1,5 sekundy. W 2012 r. ataki szkodliwego oprogramowania następowały natomiast co 3 sekundy. Wzrost częstotliwości wykorzystania malware’u wskazuje na większą rolę szkodliwego oprogramowania w cyberatakach.
• Serwery kierujące atakami szkodliwego oprogramowania i infrastruktura sterująca C&C znajdują się w 206 krajach i regionach — oznacza to wzrost w stosunku do 184 odnotowanych w roku 2012. Najwięcej serwerów C&C zlokalizowano w Stanach Zjednoczonych, Niemczech, Korei Południowej, Chinach, Holandii, Wielkiej Brytanii i Rosji. Polska została sklasyfikowana na 14-tym miejscu pod względem liczby serwerów CnC.

Dziesięć krajów, które w 2013 r. najczęściej były celami zaawansowanych ataków o długotrwałym działaniu (APT), to:

1. Stany Zjednoczone
2. Korea Południowa
3. Kanada
4. Japonia
5. Wielka Brytania
6. Niemcy
7. Szwajcaria
8. Tajwan
9. Arabia Saudyjska
10. Izrael

Do branż, które były celem ataków największej liczby unikatowych rodzin szkodliwego oprogramowania, należą:

1. Administracja publiczna
2. Usługi/doradztwo
3. Technologia
4. Usługi finansowe
5. Telekomunikacja
6. Edukacja
7. Przemysł lotniczy i kosmonautyczny/sektor obrony
8. Administracja publiczna (stanowa/lokalna)
9. Chemia
10. Energetyka

• W pierwszej połowie 2013 r. hakerzy w swoich atakach typu zero-day najczęściej koncentrowali się na technologii Java. W drugiej połowie 2013 r. firma FireEye zaobserwowała eksplozję ataków zero-day na przeglądarkę Internet Explorer (IE), które przeprowadzano techniką „ataku przy wodopoju” (ang. watering hole attack).
• Firma FireEye wykryła na całym świecie pięciokrotnie więcej ataków internetowych (tzw. webowych – przez przeglądarki internetowe) niż ataków opartych na poczcie elektronicznej; w przypadku poszczególnych krajów ataki internetowe były trzykrotnie częstsze niż ataki za pośrednictwem wiadomości e-mail.

„Rosnąca częstotliwość cyberataków odzwierciedla atrakcyjność szkodliwego oprogramowania dla przestępców” — powiedział dr Kenneth Geers, starszy analityk zagrożeń globalnych w firmie FireEye. „W wielu obszarach obserwujemy światową ekspansję zaawansowanych ataków APT o długotrwałym działaniu, szkodliwego oprogramowania (malware), infrastruktury CnC i wykorzystania powszechnie dostępnych narzędzi do usprawnienia ataku. Globalna skala zagrożeń stawia specjalistów ds. cyberbezpieczeństwa w bardzo trudnej sytuacji, ponieważ nie wiedzą oni, skąd nadejdzie kolejny atak”.