Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała o publikacji raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” (Mniej niż zero — badanie ataków typu zero-day w 2013 r. i płynące z niego wnioski dla tradycyjnych modeli zabezpieczeń). Firma FireEye wykryła w 2013 r. jedenaście exploitów typu zero-day — to zdecydowanie najwięcej wśród wszystkich producentów zabezpieczeń. W raporcie przeanalizowano wszystkie 11 ataków. Dzięki temu badanie pokazało kontekst zaawansowanych zagrożeń wynikających z exploitów tego typu. Dokument zawiera również wskazówki dla firm, które pomagają niwelować te problemy.

„Zaawansowane ataki biorące na cel przedsiębiorstwa opierają się na nieznanych lukach w zabezpieczeniach i unikaniu blokowania przez istniejące zabezpieczenia. Są one efektem rosnącego, globalnego rynku handlu informacjami o lukach w oprogramowaniu”

— powiedział Zheng Bu, wiceprezes firmy FireEye ds. analiz bezpieczeństwa.

„Starszy model zabezpieczeń, który polega na monitorowaniu znanych już zagrożeń i stosowaniu rozwiązań opartych na sygnaturach, jest w przypadku ataków typu zero-day po prostu bezsilny. Liczba ataków tego typu ujęta w naszym raporcie uwidacznia, dlaczego firmy decydują się zmienić swoje podejście do bezpieczeństwa i połączyć technologię nowej generacji z wiedzą ekspercką”.

Jedenaście opisanych exploitów typu zero-day zostało wykrytych i przebadanych przez dział FireEye Labs w oparciu o analizy zagrożeń pochodzące z ponad dwóch milionów maszyn wirtualnych połączonych z chmurą FireEye® Dynamic Threat Intelligence™ (DTI). Technologia ta pozwoliła już na wykrycie dwóch spośród czterech luk typu zero-day, które znaleziono w 2014 r. Ataki klasy zero-day wymykają się tradycyjnym cyberzabezpieczeniom i nie oszczędzają ani konsumentów, ani firm i instytucji — dotknęły już choćby organizację non profit Council on Foreign Relations i amerykański Departament Pracy. Eksperci dochodzeniowi FireEye nie ograniczyli się do samego blokowania tych exploitów w zabezpieczeniach — wykazali, że „ataki typu watering hole nakierowane na konkretne grupy odbiorców i branże to szybko rozwijający się trend.

„Raport ‘Less Than Zero’ firmy FireEye to lektura obowiązkowa dla specjalistów ds. bezpieczeństwa. Równie ważny jest on jednak dla biznesowej kadry kierowniczej, ponieważ pozwala zrozumieć, z czym musi się ona zmierzyć”

— powiedział Jon Oltsik, starszy główny analityk w firmie Enterprise Strategy Group.

„Współcześni zaawansowani cyberprzestępcy potrafią bez trudu obejść istniejące zabezpieczenia, wniknąć do sieci przedsiębiorstw i umożliwić kradzież niezwykle cennych danych. Dyrektorzy generalni muszą pogodzić się z faktem istnienia tych zagrożeń i upewnić się, że dostosowali do nich ogólne zarządzanie ryzykiem, planowanie biznesowe i obowiązki powiernicze w swoich przedsiębiorstwach”.

Raport „Less Than Zero” stanowi kontynuację realizowanej przez firmę FireEye misji, w ramach której przedsiębiorstwo wspiera zabezpieczenia nowej generacji. Dokument oferuje czytelnikom porady dotyczące sieci, reagowania na incydenty i zarządzania aplikacjami w obliczu współczesnych zaawansowanych, nieznanych zagrożeń. Na blogu FireEye można znaleźć więcej badań opublikowanych ostatnio przez firmę, w tym raport „Advanced Threat Report” dotyczący zaawansowanych zagrożeń w 2013 r., w którym wskazano, że przedsiębiorstwa są atakowane średnio co 1,5 sekundy.

Pełna wersja raportu „Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” jest dostępna pod adresem http://www.fireeye.com/resources/pdfs/white-papers/fireeye-zero-day-attacks-in-2013.pdf

Źródło: FireEye