Neuer FireEye Sicherheitsbericht zeigt die globale Ausweitung von Malware-Angriffen
- Heimtückische Server sind mittlerweile in 206 Ländern und Regionen stationiert
- Bericht über Angriffe in 2013 deckt Taktiken und effektive Infiltration auf
- Alle 1,5 Sekunden hat ein Angriff stattgefunden
MILPITAS, Calif., 28. Februar 2014 – FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, hat heute seinen aktuellen Advanced Threat Report veröffentlicht. In dem Report gibt es einen detaillierten Überblick über moderne Bedrohungen, die im Jahr 2013 mit der Sicherheitsplattform von FireEye entdeckt wurden. Der Bericht zeigt außerdem, dass sich Malware-Aktivität inzwischen global soweit ausgebreitet hat, dass sich Angriffs-Server in 206 Ländern finden lassen.
Der Bericht stützt sich auf Daten von über 40.000 einzigartigen Cyber-Angriffen (über 100 pro Tag) und über 22 Millionen Malware Command and Control (C’n’C) Kommunikationen. Der Advanced Threat Report bietet so einen globalen Einblick in die Welt der Cyber-Angriffe, die traditionelle Abwehrmechanismen wie Firewalls, Next Generation Firewalls, IPS, Anti Virus und Gateways mit Leichtigkeit umgehen.
Der Bericht liefert außerdem einen Überblick über die aktuelle Bedrohungslandschaft, die Taktiken der Advanced Persistent Threats und über die Länder, in denen fortschrittliche Angriffe besonders häufig vorkommen. Zusätzlich liefert er einen detaillierten Blick auf Trends in bestimmten Branchen und ein Fallbeispiel über einen hoch entwickelten Angriff aus dem Jahr 2013.
Die Kernaussagen des Advanced Threat Reports sind unter anderem:
- Konzerne werden im Schnitt alle 1,5 Sekunden angegriffen. 2012 berichtete FireEye noch, dass alle drei Sekunden ein Angriff stattgefunden hat. Die erhöhte Frequenz zeigt deutlich, wie wichtig die Rolle von Malware bei Cyber-Angriffen heute ist.
- Die Anzahl der Malware Attack Server und der C’n’C-Infrastruktur ist von 184 in 2012 auf 206 Länder gestiegen. Die USA, Deutschland, Südkorea, China, die Niederlande, Großbritannien und Russland zählen zu den Ländern mit den meisten Servern.
- Die Top Ten Länder, die 2013 am häufigsten Opfer von APTs (Advanced Persistant Threats) wurden sind:
- USA
- Südkorea
- Kanada
- Japan
- Großbritannien
- Deutschland
- Schweiz
- Taiwan
- Saudi Arabien
- Israel
- Die folgenden Branchen wurden am häufigsten durch einzigartige Malware Familien angegriffen:
- Regierung
- Beratungsdienstleistung
- Technologie
- Finanzdienstleistung
- Telekommunikation
- Bildung
- Luftfahrt/Verteidigung
- Lokale Regierungen
- Chemie
- Energie
- Im ersten Halbjahr 2013 war Java das primäre Ziel für Zero-Day-Angreifer. In der zweiten Jahreshälfte konnte FireEye einen Ausbruch an Watering Hole Angriffen beobachten, bei denen Zero Days im Internet Explorer genutzt wurden.
- FireEye konnte weltweit fünf Mal mehr Web-basierte Angriffe als E-Mail-Angriffe feststellen. Pro Land gab es drei Mal mehr Web-basierte als E-Mail basierte Angriffe.
„Die erhöhte Frequenz der Angriffe zeigt deutlich, wie attraktiv Malware für die Cyber-Kriminellen ist“, kommentiert Dr. Kenneth Geers, Senior Global Threat Analyst bei FireEye. „Überall sehen wir eine Ausbreitung an APTs, Malware, C’n’C Infrastrukturen und der Nutzung von öffentlich zugänglichen Tools. Das globale Ausmaß der Bedrohung macht es für die Cyber Abwehr sehr schwierig festzustellen, aus welcher Richtung der nächste Angriff kommen wird.“
Den kompletten Report gibt es unter folgendem Link: http://www2.fireeye.com/advanced-threat-report-2013.html
Über FireEye, Inc.
FireEye hat eine speziell entwickelte Virtual Machine-basierte Plattform erfunden, die Schutz für Unternehmen und Regierungen vor Cyber-Angriffen der nächsten Generation in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next Generation Firewalls, IPS, Anti-Virus und Gateways, mit Leichtigkeit. Die FireEye Threat Prevention Platform bietet dynamischen Schutz in Echtzeit ohne Signaturen zu nutzen, um Organisation auf den primären Angriffsvektoren zu schützen, über die verschiedenen Angriffsstufen hinweg. Das Kernstück der FireEye Plattform ist die Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird, um Angriffe in Echtzeit zu identifizieren und zu stoppen. FireEye hat über 1.500 Kunden in mehr als 40 Ländern, darunter 100 der Fortune 500 Unternehmen.