FireEye

Dramatisk ökning av avancerade cyberattacker – virusinfektioner växer med 400 procent

Pressmeddelande   •   Aug 29, 2012 14:00 CEST

Säkerhetsföretaget FireEye presenterar i dag sin återkommande rapport över cyberattacker. Rapporten ”Advanced Threat Report” för första halvåret 2012 visar att antalet sabotageprogram fortsätter att växa. Av rapporten framgår också att risken för attacker via e-post ökar eftersom cyberbrottslingar allt mer använder tillfälliga domäner för att infiltrera företagens nätverk.

Rapporten baseras på data från FireEye Malware Protection Cloud, en molnbaserad tjänst som bygger på FireEye-teknik och direkta säkerhetshot som upptäckts av företagets forskningsteam.

Rapporten ger en global bild av dagens cyberattacker som regelbundet tar sig förbi traditionella säkerhetslösningar som brandväggar, nästa-generations brandväggar, intrångsskydd, gateways och antivirus.

Forskning från FireEye visar att över 95 procent av alla företag är drabbade av sabotageprogram – och att de flesta inte ens är medvetna om attackerna.

Det här är några av de viktigaste resultaten i FireEyes rapport:

  • Explosiv ökning av avancerade infektioner från sabotageprogram – Antalet sabotageprogram som undgår vanlig signaturbaserad upptäckt har ökat med nästan 400 procent sedan 2011. I genomsnitt drabbas varje företag av 643 lyckade attacker per vecka.
  • Ökad risk för e-postbaserade attacker – FireEyes forskare såg en 56-procentig ökning av e-postbaserade attacker under andra kvartalet 2012 jämfört med första kvartalet 2012. Användningen av skadliga länkar ökade också mer än skadliga bilagor under maj och juni 2012.
  • Ökad användning av tillfälliga domäner – FireEye såg en betydande ökning av dynamiska länkar som används fem gånger eller mindre. Antalet stora e-postattacker där länkarna bara används en gång ökade från 38 procent under andra halvåret 2011 till 46 procent under andra halvåret 2012.
  • Attackmönstren varierar väsentligt från bransch till bransch – Cyberattackerna ser olika ut mot företag inom t.ex. finansiella tjänster, energi, hälsovård och IT. Men de har fortfarande en sak gemensam: branscher med stora mängder data för immateriella rättigheter, kunder och finansiell information fortsätter att vara huvudmålet när attackerna nu ökar.

– Rapporten gör det ännu tydligare att reaktivt signaturbaserat skydd inte kan förhindra att svårstoppade sabotageprogram tar sig in hos företagen, säger Ashar Aziz, grundare och CEO av FireEye.

– Attackerna fortsätter att ligga steget före traditionella säkerhetsskydd så organisationerna måste tänka om kring sin IT-säkerhetsarkitektur och vidta rätt säkerhetsåtgärder för att förhindra zero-day-attacker och avancerade APT-angrepp, fortsätter Ashar Aziz.

I takt med att cyberbrottslingar utvecklar och investerar i avancerade sabotageprogram måste företagen stärka sitt traditionella skydd med ett nytt lager av dynamisk säkerhet som kan upptäcka okända hot i realtid, förhindra att sabotageprogrammen kommunicerar tillbaka till kontrollservrar och blockera dataöverföring. Detta extra lager säkerhet måste designas speciellt för att förhindra okända hot och zero-day-taktik som används i riktade attacker och vid APT-hot (advanced persistent threats).

Den fullständiga rapporten kan laddas ned här: http://www2.fireeye.com/advanced-threat-report-1h2012.html.

Om FireEye
FireEye är världsledande inom att stoppa avancerade cyberattacker som använder sabotageprogram, utnyttjar säkerhetshål (zero-day exploits) och ATP-taktik. FireEyes lösningar är ett komplement till traditionella och nästa generations brandväggar, IPS, antivirus och gateways som inte kan förhindra avancerade attacker och säkerhetshål i nätverket. FireEye har marknadens enda lösning som upptäcker och blockerar attacker via webb och e-post samt stoppar sabotageprogram som är dolda på filservrar. Huvudkontoret ligger i Milpitas, Kalifornien, och bolaget har finansiella partner som bl.a. Sequoia Capital, Norwest Venture Partners och Juniper Networks.