Liczba włamań do systemów przedsiębiorstw wzrosła w ostatnim kwartale 2013 r. do średnio ponad 370 dziennie; ponad 70% infekcji zaobserwowanych w 2013 r. odnotowano w zaledwie czterech krajach

Firma FireEye Inc., lider w dziedzinie blokowania zaawansowanych cyberataków, poinformowała o opublikowaniu regionalnego raportu dotyczącego zaawansowanych zagrożeń wykrytych w Europie pt. „Regional Advanced Threat Report for Europe”. W raporcie tym scharakteryzowano szczegółowo szkodliwe działania wykryte w 2013 r. przez urządzenia FireEye Security Platform. Z opracowania tego wynika, że w badanym okresie na terenie Europy odnotowano występowanie ponad 90 rodzin ataków typu APT. Najczęstszym celem tych ataków była służba zdrowia i branża farmaceutyczna.

„Kontynent europejski szybko zbliża się do punktu zwrotnego w dziedzinie cyberbezpieczeństwa, przy czym sytuacja w znacznym stopniu przypomina okoliczności zaobserwowane w 2011 r. w Ameryce Północnej”

― powiedział Paul Davis, wiceprezes firmy FireEye na Europę.

„Twórcy zaawansowanych zagrożeń intensyfikują ataki skierowane przeciw najważniejszym branżom europejskim, musimy więc szybko odejść od tradycyjnych metod obrony, które nie są w stanie sprostać tym nowym, szybko narastającym wyzwaniom”.

Najnowszy raport dotyczący zaawansowanych zagrożeń bazuje na danych zebranych w wyniku analizy niemal 40 000 unikatowych cyberataków (ponad 100 dziennie) i wydobytych z ponad 22 mln połączeń do infrastruktury sterującej atakami C&C (command and control) zainicjowanych przez szkodliwe oprogramowanie. Przedstawiono w nim specyfikę cyberataków, które rutynowo pokonują tradycyjne zabezpieczenia, takie jak zapory sieciowe, zapory nowej generacji, systemy zapobiegania włamaniom (IPS), oprogramowanie antywirusowe i bramy zabezpieczające.

Z tego opartego na danych zebranych przez firmę FireEye dokumentu wynikają m.in. następujące ważne wnioski:

  • Cztery najczęściej atakowane kraje europejskie, w których wystąpiło 71% wszystkich ataków odnotowanych na tym kontynencie, to Wielka Brytania, Szwajcaria, Niemcy i Francja.

  • Cztery kraje, które w 2013 r. były najczęstszym celem ataków APT, to:
    1. Niemcy,
    2. Wielka Brytania,
    3. Szwajcaria,
    4. Luksemburg.

  • Pięć branż, które w roku 2013 były najczęstszym celem ataków APT w Europie, to:
    1. administracja publiczna,
    2. usługi finansowe,
    3. służba zdrowia/branża farmaceutyczna,
    4. telekomunikacja,
    5. branża zaawansowanych technologii.

  • W roku 2013 firma FireEye monitorowała zagrożenia na całym świecie w podziale na 20 różnych branż, przy czym w poszczególnych krajach europejskich ofiarą ataków APT padało co najwyżej 60% występujących w nich branż. Najwyższą wartość tego wskaźnika odnotowano we Francji i Wielkiej Brytanii, gdzie zaatakowano po 12 branż.

Pełną wersję raportu „Regional Advanced Threat Report for Europe” można znaleźć na stronie: http://www.fireeye.com/blog/corporate/2014/04/the-fireeye-advanced-threat-report-2013-european-edition.html.

Źródło: FireEye