FireEye-Studie zeigt die zunehmend globale Natur von Cyber-Attacken

Spezialist für Next-Generation-Threat-Protection veröffentlicht Report zur „Advanced Cyber Attack Landscape“; 184 Länder hosten Crimeware-Server; High-Technology-Unternehmen werden am häufigsten angegriffen; Bei 89 Prozent aller APT-Attacken wurden chinesische Tools eingesetzt

  • 11 years ago Posted in

 

FireEye®, Inc., das führende Unternehmen beim Schutz vor Next-Generation Cyber-Threats, veröffentlichte heute einen Report zum Thema „The Advanced Cyber Attack Landscape“ und eine interaktive Landkarte mit detaillierten Informationen über die globale Natur heutiger Malware-Kommunikation, die mit fortschrittlichen Cyber-Attacken zusammenhängt. Zu den wichtigsten Fakten gehören:

 

·    184 Nationen beherbergen Kommunikations-HUBs oder Command-and-control-(CnC)-Server, der Großteil davon in Asien und Osteuropa.

·    Technologie-Unternehmen gehören zu den bevorzugten Zielen.

·    89 Prozent aller Advanced Persistent Threat (APT) Attacken stehen in Verbindung mit Tools, die von chinesischen Hackergruppen entwickelt oder von dort aus verbreitet werden.

 

„Die globale Bedrohungslage hat sich weiterentwickelt, spätestens seitdem Cyber-Bedrohungen traditionelle, signaturbasierte Abwehrmechanismen immer leichter überwinden. Nach der weltweiten Verbreitung dieser Angriffe ist es für Cyberkriminelle einfacher geworden, unentdeckt Verbindungen aus dem Unternehmensnetzwerk nach außen herzustellen“, erklärt FireEye-CEO David DeWalt. „Der Report zeigt, auf welch ein globales Ausmaß die Gefahr durch fortschrittliche Cyber-Attacken inzwischen angewachsen ist.“

CnC-Server werden während eines Angriffs verwendet, um durch Callbacks eine Kommunikation mit der infizierten Maschine aufzubauen. Dadurch wird es dem Angreifer möglich, weiter Malware herunterzuladen oder so zu modifizieren, dass sie unentdeckt bleibt, Daten aus dem Netzwerk zu schleusen oder den Angriff innerhalb des Unternehmens auszuweiten.

„The Advanced Cyber Attack Landscape“ bezieht seine Daten aus 12 Millionen Callbacks über 184 Länder, die von Tausenden von FireEye-Appliances in 2012 abgewehrt wurden. Die FireEye-Plattform wird noch hinter Firewalls, Next-Generation Firewalls, Intrusion-Prevention-Systemen (IPS), Anitvirus-Systemen (AV) und anderen Sicherheits-Gateways eingesetzt und stellt damit quasi die letzte Verteidigungslinie gegen fortschrittliche Cyber-Attacken dar, die traditionelle, signaturbasierte Sicherheitssysteme umgehen.

Weitere zentrale Erkenntnisse des Reports:

  • Cyber-Angriffe spielen sich auf einem globalen Level ab– FireEye fand CnC-Server in 184 Ländern – 41 Prozent mehr als noch 2010 (130 Länder).
  • Asien und Osteuropa sind Zentren der Angriffe – Betrachtet man die Zahl der Callbacks pro Unternehmen pro Land, dann liegt der Ursprung in 24 Prozent der Fälle in China, Südkorea, Indien, Japan oder Hongkong, dicht gefolgt von den osteuropäischen Staaten Russland, Polen, Ukraine, Rumänien, Kasachstan und Lettland mit 22 Prozent.
  • Technologieunternehmen sind ein Kernziel – Am meisten betroffen durch Callbacks sind Technologieunternehmen. Ziel ist dabei meist das Abgreifen von geistigem Eigentum, Sabotage oder die Veränderung von Quellcode um zukünftige Angriffe vorzubereiten.
  • Ein Großteil der Advanced-Persistant-Threat-Callbacks gehen auf APT-Tools zurück, die in China hergestellt wurden oder auf chinesische Hacker zurückzuführen sind – Beim Vergleich der Callbacks mit bekannten APT-Familien hat FireEye festgestellt, dass ein Großteil der Callbacks (89 Prozent) auf Tools zurückgehen, die von chinesischen Hackern entwickelt oder verbreitet wurden. Das meistgenutzte Tool ist dabei Gh0st RAT.

 

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...