Polska na 7 miejscu pod względem liczby serwerów sterujących - wyniki badania przeprowadzonego przez firmę FireEye

FireEye® Inc., poinformowała o publikacji raportu o zaawansowanych atakach (The Advanced Cyber Attack Landscape) oraz interaktywnych map, które szczegółowo pokazują globalny charakter komunikacji szkodliwego oprogramowania. Główne ustalenia badania są następujące:

• Węzły komunikacyjne i serwery sterujące znajdują się w 184 krajach, a większość z nich mieści się w Azji i Europie Wschodniej.

• Firmy technologiczne są bardzo częstym celem ataków.

• Większość zaawansowanych ataków o długotrwałym działaniu (APT) — 89 % — jest dokonywana za pomocą narzędzi opracowanych i rozpowszechnianych przez chińskie grupy hakerów.

„Sytuacja się zmieniła, ponieważ zagrożenia cyfrowe prześcignęły tradycyjne zabezpieczenia oparte na sygnaturach takie jak programy antywirusowe i rozprzestrzeniły się na całym świecie, dzięki czemu cyberprzestępcy mogą łatwo pozostać niewykryci i budować połączenia w obrębie dużych przedsiębiorstw”

— powiedział David DeWalt, dyrektor generalny firmy FireEye.

„Badanie przeprowadzone przez FireEye pozwala spojrzeć na globalną epidemię tego nowego rodzaju zaawansowanych cyberataków z właściwej perspektywy”.

Serwery sterujące są intensywnie wykorzystywane w ciągu całego procesu ataku do utrzymania komunikacji z zainfekowanym urządzeniem za pomocą wywołań zwrotnych, umożliwiających atakującemu pobranie i modyfikację szkodliwego oprogramowania, aby uniknąć jego wykrycia, pobranie danych lub rozszerzenie ataku w obrębie atakowanego przedsiębiorstwa.

Ustalenia raportu są oparte na zablokowaniu ponad 12 mln wywołań zwrotnych z 184 krajów, zarejestrowanych przez platformę FireEye na tysiącach urządzeń użytkowników końcowych w 2012 r. Platforma FireEye jest wdrażana za zaporami firewall, zaporami nowej generacji, systemami zapobiegającymi włamaniom do komputerów (IPS), programami antywirusowymi i innymi bramami bezpieczeństwa, stanowiąc ostatnią linię obrony przed zaawansowanymi atakami, które omijają tradycyjną infrastrukturę bezpieczeństwa opartą na sygnaturach.

Najważniejsze ustalenia raportu o zaawansowanych cyberatakach:

Cyberataki mają charakter globalny — w ciągu ostatniego roku wywołania zwrotne zostały wysłane do 184 krajów. Firma FireEye ustaliła, że serwery sterujące są zlokalizowane w 184 krajach — co stanowi wzrost o 41% w porównaniu z raportem FireEye z 2010 r., kiedy znajdowały się w 130 krajach. W 2012 roku Stany Zjednoczone, Korea Południowa i Chiny posiadały największą liczbę serwerów sterujących. Na 7. miejscu w tej klasyfikacji znalazła się Polska.

Większość ataków pochodzi z Azji i Europy Wschodniej — pod względem przeciętnej liczby wywołań zwrotnych na firmę na pierwszym miejscu znajdują się Chiny, Korea Południowa, Indie, Japonia i Hong Kong — pochodziło stamtąd 24% globalnych wywołań zwrotnych. Tuż za nimi plasują się państwa Europy Wschodniej takie jak Rosja, Polska, Rumunia, Ukraina, Kazachstan i Łotwa, gdzie współczynnik ten wyniósł 22%.

Częstym celem ataków są firmy technologiczne — skierowano do nich największą liczbę wywołań zwrotnych związanych z nową generacją cyberataków. Firmy te są atakowane pod kątem kradzieży własności intelektualnej, sabotażu lub modyfikacji kodu źródłowego w celu ułatwienia dalszych inicjatyw przestępczych.

• Większość wywołań zwrotnych w ramach ataków APT jest związanych z narzędziami APT wykonanymi w Chinach lub pochodzących od chińskich grup hakerów. Badając DNA znanych rodzin szkodliwego oprogramowania APT pod kątem wywołań zwrotnych, firma FireEye odkryła, że większość wywołań zwrotnych w ramach ataków APT (89%) jest związana z narzędziami APT wykonanymi w Chinach lub pochodzącymi od chińskich grup hakerów. Najważniejsze narzędzie to Gh0st RAT.

Interaktywna mapa wywołań zwrotnych wykonywanych przez serwery sterujące znajduje się na stronie http://www.fireeye.com/cyber-attack-landscape/.

Pełny wersja raportu „The Advanced Cyber Attack Landscape” jest dostępna tutaj

Grafika: FireEye http://www.fireeye.com/cyber-attack-landscape/

Źródło: FireEye