PresseBox
Pressemitteilung BoxID: 590827 (FireEye)
  • FireEye
  • 88 Wood Street, 10-15th Floor
  • EC2V 7RS London
  • http://www.fireeye.com/
  • Ansprechpartner
  • Ingrid Daschner
  • +49 (89) 89408512-11

FireEye-Studie zeigt die zunehmend globale Natur von Cyber-Attacken

(PresseBox) (Milpitas, Calif., ) .
- Spezialist für Next-Generation-Threat-Protection veröffentlicht Report zur "Advanced Cyber Attack Landscape"
- 184 Länder hosten Crimeware-Server
- High-Technology-Unternehmen werden am häufigsten angegriffen
- Bei 89 Prozent aller APT-Attacken wurden chinesische Tools eingesetzt

FireEye®, Inc., das führende Unternehmen beim Schutz vor Next-Generation Cyber-Threats, veröffentlichte heute einen Report zum Thema "The Advanced Cyber Attack Landscape" und eine interaktive Landkarte mit detaillierten Informationen über die globale Natur heutiger Malware-Kommunikation, die mit fortschrittlichen Cyber-Attacken zusammenhängt. Zu den wichtigsten Fakten gehören:


LIST]
184 Nationen beherbergen Kommunikations-HUBs oder Command-and-control-(CnC)-Server, der Großteil davon in Asien und Osteuropa.
Technologie-Unternehmen gehören zu den bevorzugten Zielen.
89 Prozent aller Advanced Persistent Threat (APT) Attacken stehen in Verbindung mit Tools, die von chinesischen Hackergruppen entwickelt oder von dort aus verbreitet werden.
[/LIST]

"Die globale Bedrohungslage hat sich weiterentwickelt, spätestens seitdem Cyber-Bedrohungen traditionelle, signaturbasierte Abwehrmechanismen immer leichter überwinden. Nach der weltweiten Verbreitung dieser Angriffe ist es für Cyberkriminelle einfacher geworden, unentdeckt Verbindungen aus dem Unternehmensnetzwerk nach außen herzustellen", erklärt FireEye-CEO David DeWalt. "Der Report zeigt, auf welch ein globales Ausmaß die Gefahr durch fortschrittliche Cyber-Attacken inzwischen angewachsen ist."

CnC-Server werden während eines Angriffs verwendet, um durch Callbacks eine Kommunikation mit der infizierten Maschine aufzubauen. Dadurch wird es dem Angreifer möglich, weiter Malware herunterzuladen oder so zu modifizieren, dass sie unentdeckt bleibt, Daten aus dem Netzwerk zu schleusen oder den Angriff innerhalb des Unternehmens auszuweiten.

"The Advanced Cyber Attack Landscape" bezieht seine Daten aus 12 Millionen Callbacks über 184 Länder, die von Tausenden von FireEye-Appliances in 2012 abgewehrt wurden. Die FireEye-Plattform wird noch hinter Firewalls, Next-Generation Firewalls, Intrusion-Prevention-Systemen (IPS), Anitvirus-Systemen (AV) und anderen Sicherheits-Gateways eingesetzt und stellt damit quasi die letzte Verteidigungslinie gegen fortschrittliche Cyber-Attacken dar, die traditionelle, signaturbasierte Sicherheitssysteme umgehen.

Weitere zentrale Erkenntnisse des Reports:



Cyber-Angriffe spielen sich auf einem globalen Level ab - FireEye fand CnC-Server in 184 Ländern - 41 Prozent mehr als noch 2010 (130 Länder).
Asien und Osteuropa sind Zentren der Angriffe - Betrachtet man die Zahl der Callbacks pro Unternehmen pro Land, dann liegt der Ursprung in 24 Prozent der Fälle in China, Südkorea, Indien, Japan oder Hongkong, dicht gefolgt von den osteuropäischen Staaten Russland, Polen, Ukraine, Rumänien, Kasachstan und Lettland mit 22 Prozent.
Technologieunternehmen sind ein Kernziel - Am meisten betroffen durch Callbacks sind Technologieunternehmen. Ziel ist dabei meist das Abgreifen von geistigem Eigentum, Sabotage oder die Veränderung von Quellcode um zukünftige Angriffe vorzubereiten.
Ein Großteil der Advanced-Persistant-Threat-Callbacks gehen auf APT-Tools zurück, die in China hergestellt wurden oder auf chinesische Hacker zurückzuführen sind - Beim Vergleich der Callbacks mit bekannten APT-Familien hat FireEye festgestellt, dass ein Großteil der Callbacks (89 Prozent) auf Tools zurückgehen, die von chinesischen Hackern entwickelt oder verbreitet wurden. Das meistgenutzte Tool ist dabei Gh0st RAT.


Die interaktive CnC-Callback-Landkarte finden Sie unter folgendem Link: http://www.fireeye.com/cyber-attack-landscape/
Den vollständigen CnC-Callback-Report "The Advanced Cyber Attack Landscape" finden Sie unter folgendem Link: http://www2.fireeye.com/WEB2013ATLReport.html

FireEye

FireEye ist ein führendes Unternehmen bei der Abwehr von hoch entwickelten und gezielten Angriffen, wie beispielsweise Zero-Day Exploits und Advanced Persistent Threats, die traditionelle Abwehrsysteme umgehen und inzwischen mehr als 95 Prozent aller Netzwerke infiziert haben. Die Lösung von FireEye ergänzt herkömmliche und Next-Generation Firewalls, IPS, Antivirus- und andere Gateways, die komplexe Angriffe nicht stoppen können und so Sicherheitslücken im Netzwerk offen lassen. FireEye liefert branchenweit die einzige Lösung, die sowohl Angriffsvektoren über Web und E-Mail entdeckt und stoppt als auch latent versteckte Schadsoftware in Dateien findet. Sie deckt alle Phasen des Angriffszyklus ab. Durch den Einsatz ihrer patentierten Virtual-Execution-Technologie bietet FireEye ein Lösungsportfolio, das verlässlichen Schutz vor Next-Generation-Angriffen ermöglicht. Die Lösungen des Unternehmens sind inzwischen in über 40 Ländern und bei mehr als 25 Prozent der Fortune-100-Unternehmen im Einsatz.

Besuchen Sie uns auf Twitter und Facebook.