Zaawansowane ataki hakerskie w Europie 2013

Przeczytaj także: Zaawansowane ataki hakerskie 2013

Firma FireEye Inc., lider w dziedzinie blokowania zaawansowanych cyberataków, poinformowała o opublikowaniu regionalnego raportu dotyczącego zaawansowanych zagrożeń wykrytych w Europie pt. „Regional Advanced Threat Report for Europe”.

W opracowaniu tym tym dokonano szczegółowej charakteryzacji szkodliwych działań, które wykryto w 2013 r. przez urządzenia FireEye Security Platform. Z opracowania tego wynika, że w badanym okresie na terenie Europy odnotowano występowanie ponad 90 rodzin ataków typu APT. Najczęstszym celem tych ataków była służba zdrowia i branża farmaceutyczna.

„Kontynent europejski szybko zbliża się do punktu zwrotnego w dziedzinie cyberbezpieczeństwa, przy czym sytuacja w znacznym stopniu przypomina okoliczności zaobserwowane w 2011 r. w Ameryce Północnej” ― powiedział Paul Davis, wiceprezes firmy FireEye na Europę. „Twórcy zaawansowanych zagrożeń intensyfikują ataki skierowane przeciw najważniejszym branżom europejskim, musimy więc szybko odejść od tradycyjnych metod obrony, które nie są w stanie sprostać tym nowym, szybko narastającym wyzwaniom”.

Najnowszy raport dotyczący zaawansowanych zagrożeń bazuje na danych zebranych w wyniku analizy niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i wydobytych z ponad 22 mln połączeń do infrastruktury sterującej atakami C&C (command and control) zainicjowanych przez szkodliwe oprogramowanie. Przedstawiono w nim specyfikę cyberataków, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.

Z tego opartego na danych zebranych przez firmę FireEye dokumentu wynikają m.in. następujące ważne wnioski:

• Cztery najczęściej atakowane kraje europejskie, w których wystąpiło 71% wszystkich ataków odnotowanych na tym kontynencie, to Wielka Brytania, Szwajcaria, Niemcy i Francja.
• Cztery kraje, które w 2013 r. były najczęstszym celem ataków APT, to:
  1. Niemcy,
  2. Wielka Brytania,
  3. Szwajcaria,
  4. Luksemburg.
• Pięć branż, które w roku 2013 były najczęstszym celem ataków APT w Europie, to:
  1. administracja publiczna,
  2. usługi finansowe,
  3. służba zdrowia/branża farmaceutyczna,
  4. telekomunikacja,
  5. branża zaawansowanych technologii.
• W roku 2013 firma FireEye monitorowała zagrożenia na całym świecie w podziale na 20 różnych branż, przy czym w poszczególnych krajach europejskich ofiarą ataków APT padało co najwyżej 60% występujących w nich branż. Najwyższą wartość tego wskaźnika odnotowano we Francji i Wielkiej Brytanii, gdzie zaatakowano po 12 branż.