28.02.2014, 10:47
Kolejne podsumowanie za 2013 w zakresie wykrytych zagrożeń - tym razem od FireEyept. "Advanced Threat Report 2013" . Raport dotyczy tzw. advanced persistent threat (APT)czyli celowanych, wielofazowych i zróżnicowanych (korzystających z wielu różnych metod) ataków na instytucje publiczne, firmy, instytucje naukowe, itp.
Kluczowe informacje z raportu, który bazuje na ponad 40 tys. unikalnych cyberatakach i ponad 22 milionach przechwyconych transmisji z serwerami C&C ( command and control )
- przedsiębiorstwa są atakowane co każde 1,5 sekundy (w 2012 było to ok. 3 sek.)
- infrastruktura serwerów C&C została wykryta na terenie 206 krajów i wzrosła ze 184 w 2012 - największy udział mają: USA, Niemcy, Korea Południowa, Chiny, Holandia Wlk. Brytania, Rosja
- kraje z największą ilością wykrytych trwałych zaawansowanych ataków w 2013
- kierunki ataków z największą ilością unikalnych rodzin malware
- w I półroczu 2013 najwięcej ataków zero-day było skupionych na podatnościach Javy, w II półroczu najczęstszym obiektem zainteresowania były luki w IE
- stwierdzono, że ilość ataków poprzez strony internetowe jest pięciokrotnie większy, niż ataki za pośrednictwem poczty e-mail.
Źródło informacji
Kluczowe informacje z raportu, który bazuje na ponad 40 tys. unikalnych cyberatakach i ponad 22 milionach przechwyconych transmisji z serwerami C&C ( command and control )
- przedsiębiorstwa są atakowane co każde 1,5 sekundy (w 2012 było to ok. 3 sek.)
- infrastruktura serwerów C&C została wykryta na terenie 206 krajów i wzrosła ze 184 w 2012 - największy udział mają: USA, Niemcy, Korea Południowa, Chiny, Holandia Wlk. Brytania, Rosja
- kraje z największą ilością wykrytych trwałych zaawansowanych ataków w 2013
[Aby zobaczyć linki, zarejestruj się tutaj]
- kierunki ataków z największą ilością unikalnych rodzin malware
[Aby zobaczyć linki, zarejestruj się tutaj]
- w I półroczu 2013 najwięcej ataków zero-day było skupionych na podatnościach Javy, w II półroczu najczęstszym obiektem zainteresowania były luki w IE
- stwierdzono, że ilość ataków poprzez strony internetowe jest pięciokrotnie większy, niż ataki za pośrednictwem poczty e-mail.
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"