Ny kartläggning visar att cyberattacker är globala
Share
<b>Säkerhetsföretaget FireEye presenterar en ny rapport och interaktiva kartor
som tydligt visar att cyberattacker blivit mer globala och att kommandoservrar i
dag finns i 184 länder. Hela 89 procent av alla attacker kommer från kinesiska
verktyg.</b>
Det här är
några av de viktigaste resultaten i rapporten ”The Advanced Cyber Attack
Landscape”:
- 184 länder har
kommunikationshubbar eller kommandoservrar (CnC) – och majoriteten av
aktiviteterna kommer från Asien och Östeuropa - Teknikföretagen är oftast
utsatta för attacker - Majoriteten av alla
APT-attacker (Advanced Persistent Threat) – 89 procent – är kopplade till
verktyg som utvecklats och spridits av kinesiska hackergrupper
– Hotbilden
har ökat i takt med att cyberattackerna har blivit globala och överlistar
traditionella signaturbaserade säkerhetsskydd som antivirus. Det innebär att cyberbrottslingar
lättare undgår upptäckt och kan etablera anslutningar inuti större
organisationer. FireEye-undersökningen visar omfattningen av denna globala
pandemi av cyberattacker, säger David DeWalt, CEO på FireEye.
Kommandoservrar
(CnC) används mycket under en attack för att behålla kommunikationen med en
smittad dator genom återringning. Det gör att angriparen kan ladda ned skadlig
kod för att undvika upptäckt, hämta data eller förlänga en attack på en
organisation.
Rapporten ”The
Advanced Cyber Attack Landscape” bygger på blockering av mer än 12 miljoner
återringningar från 184 länder som loggats av FireEyes plattform på tusentals
datorer under 2012. Plattformen är installerad bakom brandväggar, nästa
generations brandväggar, intrångsskydd (IPS), antivirus och andra säkerhetsgateways.
Den fungerar som det sista skyddet mot avancerade attacker som går förbi
traditionell signaturbaserad säkerhetsinfrastruktur.
I rapporten
framkommer bland annat:
- <b>Cyberattackerna har blivit en global aktivitet.</b> Under det senaste året gjordes återringningar till 184
länder. FireEye upptäckte alltså att det finns kommandoservrar i 184 länder –
en ökning med 41 procent jämfört med år 2010 då det var 130 länder. - <b>Asien och Östeuropa har flest attacker.</b> De asiatiska länderna Kina, Korea, Indien, Japan och
Hong Kong står för 24 procent av alla återringningar. Inte långt efter ligger
de östeuropeiska länderna Ryssland, Polen, Rumänien, Ukraina, Kazakstan och
Lettland på 22 procent. - <b>Teknikföretagen är oftast utsatta.</b> Teknikföretagen upplevde sin högsta nivå av
återringningar som kopplas till nästa generations cyberattacker. De angrips dels
för att kunna komma åt immateriella tillgångar, dels för att sabotera eller
modifiera källkod och underlätta ytterligare kriminella aktiviteter. - <b>Merparten av alla APT-återringningar är kopplade till Kina.</b> Genom att kartlägga kända samlingar av skadlig kod med
återringningar upptäckte FireEye att hela 89 procent av alla APT-återringningar
kommer från Kina eller från kinesiska hackergrupper. Det mest använda verktyget
är Gh0st RAT.
Här finns
en interaktiv karta över alla CnC-återringningar: http://www.fireeye.com/cyber-attack-landscape/
Här finns
den fullständiga rapporten ” Advanced Cyber Attack
Landscape”: http://www2.fireeye.com/WEB2013ATLReport.html
<b>Presskontakt
</b>Mikael Westmark
Westmark Information AB
08-522 378 01
mikael@westmark.se
Pressreleasen kommer från: Newsdesk
