FireEye最新進階威脅報告,揭露惡意攻擊的全球化趨勢,以及攻擊伺服器遍佈206個國家與區域的現況
2013年報告指出,攻擊技術與滲透率持續攀升,而且平均每1.5秒便會發動一次
最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 發表最新的進階威脅報告,內容詳細記載FireEye安全平台於2013年擷取到的惡意攻擊活動。此報告指出惡意攻擊活動在全球相當活躍,而且與惡意軟體通訊的攻擊伺服器更遍佈於206個國家與區域。
此報告收集近四萬個特殊網路攻擊(每天多達一百多次以上)與2,200萬筆與惡意軟體通訊的指令與控制(CnC)資料,全面剖析善於躲避傳統防禦偵測的網路攻擊,例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。
除了威脅現況、持續演變的進階持續性滲透攻擊(APT)技術與最常遭受進階攻擊的國家外,此報告還詳述了特定產業的未來趨勢,並針對2013年一項複雜的持續性攻擊進行個案研究。
經過分析,FireEye最新進階威脅報告的重要發現如下:
• 企業平均每1.5秒鐘就會遭受攻擊。根據2012年的FireEye報告,惡意軟體攻擊的頻率為每三秒鐘一次。惡意軟體的攻擊愈來愈頻繁,可見惡意軟體在網路攻擊中扮演重要的角色。
• 用來發動惡意軟體攻擊的CnC伺服器已遍佈於206個國家與區域,遠高於2012年的184個國家。其中CnC伺服器密集度最高的國家包括美國、德國、韓國、中國、荷蘭、英國與俄羅斯。
• 2013年最常遭受APT攻擊的前十大國家為:
1. 美國
2. 韓國
3. 加拿大
4. 日本
5. 英國
6. 德國
7. 瑞士
8. 台灣
9. 阿拉伯
10. 以色列
• 最常遭受惡意軟體攻擊的垂直市場包括:
1. 政府單位
2. 服務與顧問業
3. 科技業
4. 金融服務業
5. 電信業
6. 教育業
7. 航太與國防業
8. 州政府與地方政府
9. 化學業
10. 能源業
• 2013上半年,最常見的零時差攻擊是利用Java漏洞發動的攻擊。下半年則出現大量針對IE瀏覽器發動的水坑式(watering hole)零時差漏洞攻擊。
• FireEye發現全球網路攻擊是電子郵件攻擊的五倍,而且各國的網路攻擊也比電子郵件攻擊多三倍。
「從日益頻繁的網路攻擊可以看出惡意軟體深受心懷不軌的人喜愛,」FireEye全球威脅部門資深分析師Kenneth Geers表示。「我們發現APT、惡意軟體、CnC伺服器,以及利用公然取得的工具進行的攻擊已蔓延到全球。這些全球化的威脅讓網路防禦專家陷入艱難處境,因為他們無法得知下一次的攻擊會來自何處。」
如需閱讀完整的報告內容,請至:
https://www2.fireeye.com/advanced-threat-report-2013.html
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家,並獲得1,500多個客戶與合作夥伴的採用。其中有超過100家的財星500大企業已採用此平台。
# # #
|
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
