Säkerhetsföretaget FireEye presenterar i dag sin återkommande rapport över cyberattacker. Rapporten ”Advanced Threat Report” för första halvåret 2012 visar att antalet sabotageprogram fortsätter att växa. Av rapporten framgår också att risken för attacker via e-post ökar eftersom cyberbrottslingar allt mer använder tillfälliga domäner för att infiltrera företagens nätverk.

Rapporten baseras på data från FireEye Malware Protection Cloud, en molnbaserad tjänst som bygger på FireEye-teknik och direkta säkerhetshot som upptäckts av företagets forskningsteam.

Rapporten ger en global bild av dagens cyberattacker som regelbundet tar sig förbi traditionella säkerhetslösningar som brandväggar, nästa-generations brandväggar, intrångsskydd, gateways och antivirus.

Forskning från FireEye visar att över 95 procent av alla företag är drabbade av sabotageprogram – och att de flesta inte ens är medvetna om attackerna.

Det här är några av de viktigaste resultaten i FireEyes rapport:

• Explosiv ökning av avancerade infektioner från sabotageprogram – Antalet sabotageprogram som undgår vanlig signaturbaserad upptäckt har ökat med nästan 400 procent sedan 2011. I genomsnitt drabbas varje företag av 643 lyckade attacker per vecka.
• Ökad risk för e-postbaserade attacker – FireEyes forskare såg en 56-procentig ökning av e-postbaserade attacker under andra kvartalet 2012 jämfört med första kvartalet 2012. Användningen av skadliga länkar ökade också mer än skadliga bilagor under maj och juni 2012.
• Ökad användning av tillfälliga domäner – FireEye såg en betydande ökning av dynamiska länkar som används fem gånger eller mindre. Antalet stora e-postattacker där länkarna bara används en gång ökade från 38 procent under andra halvåret 2011 till 46 procent under andra halvåret 2012.
• Attackmönstren varierar väsentligt från bransch till bransch – Cyberattackerna ser olika ut mot företag inom t.ex. finansiella tjänster, energi, hälsovård och IT. Men de har fortfarande en sak gemensam: branscher med stora mängder data för immateriella rättigheter, kunder och finansiell information fortsätter att vara huvudmålet när attackerna nu ökar.

– Rapporten gör det ännu tydligare att reaktivt signaturbaserat skydd inte kan förhindra att svårstoppade sabotageprogram tar sig in hos företagen, säger Ashar Aziz, grundare och CEO av FireEye.

– Attackerna fortsätter att ligga steget före traditionella säkerhetsskydd så organisationerna måste tänka om kring sin IT-säkerhetsarkitektur och vidta rätt säkerhetsåtgärder för att förhindra zero-day-attacker och avancerade APT-angrepp, fortsätter Ashar Aziz.

I takt med att cyberbrottslingar utvecklar och investerar i avancerade sabotageprogram måste företagen stärka sitt traditionella skydd med ett nytt lager av dynamisk säkerhet som kan upptäcka okända hot i realtid, förhindra att sabotageprogrammen kommunicerar tillbaka till kontrollservrar och blockera dataöverföring. Detta extra lager säkerhet måste designas speciellt för att förhindra okända hot och zero-day-taktik som används i riktade attacker och vid APT-hot (advanced persistent threats).

Den fullständiga rapporten kan laddas ned här: http://www2.fireeye.com/advanced-threat-report-1h2012.html.

Pressreleasen kommer från: Newsdesk