SecurityUser.com

2013-04-08

Avancerade cyberattacker inträffar var tredje sekund

Säkerhetsföretaget Fireeye presenterade nyligen sin rapport om cyberattacker, Advanced Threat Report, för andra halvåret 2012. Enligt rapporten har problemen med sabotageprogram blivit så stora att företagen brottas med skadliga e-postbilagor, webblänkar eller nätattacker var tredje sekund.
Rapporten bygger på data från över 89 miljoner händelser med skadlig kod och direkta hot som upptäckts av Fireeyes forskningsteam. Den ger en global bild av hur cyberattacker rutinmässigt tar sig förbi traditionella skydd som brandväggar, nästa generations brandväggar, intrångsskydd (IPS), antivirus och gateways.

Det här är några av de viktigaste resultaten i FireEyes rapport:

- Företagen attackeras i genomsnitt var tredje sekund. Nivån varierar från bransch till bransch – och inom IT-branschen attackeras företagen en gång varje sekund. Attackerna mot vissa branscher sker i olika cykler, medan andra utsätts mer oförutsägbart.

- Lösenordsfiske (spear phishing) är den vanligaste metoden för att inleda en avancerad attack. Genom att skicka e-post med skadlig kod väljer attackerarna ofta filnamn med vanliga affärstermer för att lura användarna att öppna den skadliga filen och starta attacken. Dessa termer faller inom tre olika huvudkategorier: frakt och leverans, finans och allmänna företagstermer. Det vanligaste namnet på en fil med skadlig kod är "UPS".

- Zip-filer med komprimerade dokument fortsätter att vara den filtyp som attackerarna föredrar. Skadlig kod i Zip-filer förekommer i 92 procent av alla attacker.

- Flera nya attacktekniker har dykt upp som lättare undgår upptäckt. Viss skadlig kod startar så fort användaren flyttar musen, en teknik som kan lura skyddssystemen eftersom den skadliga koden inte utlöser någon aktivitet.

- I attackerna används allt oftare DLL-filer. Genom att undvika de vanligare .exe-filerna kan de påverka DLL-filerna och förlänga skadorna från attacken.

– Rapporten visar hur attackerna har blivit mer avancerade och hur de lyckats tränga in i nätverk oavsett bransch. I takt med att cyberbrottslingar investerar i avancerad skadlig kod och ny teknik för inte bli upptäckta måste också företagen tänka om när det gäller den egna säkerhetsinfrastrukturen. Deras traditionella skydd måste stärkas med ett säkerhetslager som kan upptäcka dessa nya hot i realtid, säger Ashar Aziz, Fireeyes grundare och CTO.
 
– Det stora antalet cyberattacker visar lockelsen med skadlig kod. I dag gör utvecklarna av skadlig kod enorma ansträngningar för att ta fram teknik som kan ta sig förbi vanliga säkerhetssystem. Om inte företagen moderniserar sin säkerhetsstrategi blir de väldigt lätta mål, säger Zheng Bu, forskningschef på Fireeye.
 

Till toppen av sidan