<b>Säkerhetsföretaget
FireEye presenterar i dag sin rapport om cyberattacker ”Advanced Threat Report”
för andra halvåret 2012. Enligt rapporten har problemen med sabotageprogram blivit
så stora att företagen brottas med skadliga e-postbilagor, webblänkar eller
nätattacker var tredje sekund.</b>

Rapporten
bygger på data från över 89 miljoner händelser med skadlig kod och direkta hot
som upptäckts av FireEyes forskningsteam. Den ger en global bild av hur
cyberattacker rutinmässigt tar sig förbi traditionella skydd som brandväggar,
nästa generations brandväggar, intrångsskydd (IPS), antivirus och gateways.

Det här är några
av de viktigaste resultaten i FireEyes rapport:

• <b>Företagen attackeras i
  genomsnitt var tredje sekund.</b> Nivån varierar från bransch
  till bransch – och inom IT-branschen attackeras företagen en gång varje sekund.
  Attackerna mot vissa branscher sker i olika cykler, medan andra utsätts mer
  oförutsägbart.
• <b>Lösenordsfiske (spear
  phishing) är den vanligaste metoden för att inleda en avancerad attack.</b> Genom att skicka e-post med skadlig kod väljer attackerarna ofta filnamn
  med vanliga affärstermer för att lura användarna att öppna den skadliga filen
  och starta attacken. Dessa termer faller inom tre olika huvudkategorier: frakt
  och leverans, finans och allmänna företagstermer. Det vanligaste namnet på en
  fil med skadlig kod är ”UPS”.
• <b>ZIP-filer med
  komprimerade dokument fortsätter att vara den filtyp som attackerarna föredrar.</b> Skadlig kod i ZIP-filer förekommer i 92 procent av alla attacker.
• <b>Flera nya attacktekniker
  har dykt upp som lättare undgår upptäckt.</b> Viss skadlig kod startar
  så fort användaren flyttar musen, en teknik som kan lura skyddssystemen
  eftersom den skadliga koden inte utlöser någon aktivitet.
• <b>I attackerna används
  allt oftare DLL-filer.</b> Genom att undvika de vanligare .exe-filerna kan
  de påverka DLL-filerna och förlänga skadorna från attacken.

– Rapporten
visar hur attackerna har blivit mer avancerade och hur de lyckats tränga in i
nätverk oavsett bransch. I takt med att cyberbrottslingar investerar i
avancerad skadlig kod och ny teknik för inte bli upptäckta måste också
företagen tänka om när det gäller den egna säkerhetsinfrastrukturen. Deras
traditionella skydd måste stärkas med ett säkerhetslager som kan upptäcka dessa
nya hot i realtid, säger Ashar Aziz, FireEyes grundare och CTO.

– Det stora
antalet cyberattacker visar lockelsen med skadlig kod. I dag gör utvecklarna av
skadlig kod enorma ansträngningar för att ta fram teknik som kan ta sig förbi vanliga
säkerhetssystem. Om inte företagen moderniserar sin säkerhetsstrategi blir de
väldigt lätta mål, säger Zheng Bu, forskningschef på FireEye.

Den fullständiga rapporten kan
laddas ned här:

http://www2.fireeye.com/WEB2012ATR2H_advanced-threat-report-2h2012.html&nbsp;&nbsp;
<b>Presskontakt
</b>Mikael Westmark
Westmark Information AB
08-522 378 01
mikael@westmark.se

Pressreleasen kommer från: Newsdesk