FireEye: 100 % obětí mělo aktualizované signatury antiviru

Zástupci společnosti FireEye tvrdí, že tradiční výrobci bezpečnostního softwaru naráží na bariéry odhalování malwaru podle signatur.



Nová zpráva o pokročilých hrozbách (Advanced Threat Report) společnosti FireEye vychází z téměř 40 000 získaných unikátních (cílených a neopakujících se) kybernetických útoků a více než 22 milionů malwarových komunikací typu command-and-control (CnC).

Jason Steer, ředitel pro strategie ve FireEyeJason Steer, ředitel pro strategie ve FireEye, poukázal, že podniky čelí napadení v průměru jednou za 1,5 sekundy (v roce 2012 to byly 3 s). Útočné malwarové servery tvořící infrastrukturu pro příkazy a řízení (CnC) se nacházely ve 206 zemích a oblastech oproti 184 z roku 2012. Většinu CnC serverů hostovaly USA, Německo, Jižní Korea, Čína, Nizozemsko, Velká Británie a Rusko.

V první polovině roku 2013 směřovaly útoky nultého dne nejčastěji na Javu. V druhé polovině roku 2013 zaznamenal FireEye četné chyby nultého dne využívané při útocích typu watering hole u Internet Exploreru. Sedm ze třinácti nových zero day zranitelností v roce 2013 údajně objevil FireEye

V celosvětovém měřítku identifikoval FireEye pětkrát více webových útoků než e-mailových, pro každou zemi pak třikrát vyšší množství webových útoků než e-mailových.

Nejvyššímu počtu útoků unikátních kmenů malwaru čelily vládní instituce, služby/konzultace, technologie, finance, telekomunikace, školství, letectví/obrana, chemický průmysl a energetika. Plné znění zprávy o pokročilých hrozbách je k dispozici na webu FireEye.

FireEye přitom tvrdí, že 100 % jim známých obětí mělo aktualizované signatury antiviru, 63 % organizací zjistilo průnik díky jiným entitám, 46 % kompromitovaných systémů neobsahovalo žádný malware a 100 % úniků používalo ukradené přihlašovací údaje.

Další plány FireEye

Greg Enriquez, viceprezident, ATG, FireEyeGreg Enriquez, viceprezident, ATG, dodal, že pro český trh FireEye najal dva lokální konzultanty, kteří spolupracují s VAD, společnosti DNS. Nejbližší kancelář výrobce sídlí v Polsku.

FireEye již integrovala společnost Mandiant a značku si ponechá pro své konzultační služby.

Paul Davis, viceprezident pro EMEA ve FireEye, na dotaz ChannelWorldu odpověděl, že společnost zatím pracuje na vytvoření partnerského kanálu a zjišťuje schopnosti místních partnerů.

Paul Davis, viceprezident pro EMEA ve FireEyeFireEye se chystá masivně investovat do Evropy, regionální tým vzrostl z jednotek lidí na více než 100. FireEye slibuje fundamentální jiný přístup k bezpečnosti než všichni ostatní výrobci bezpečnostních řešení.

Platformě FireEye Security Platform zahrnuje ochranu koncových bodů, řízené bezpečnostní služby od nedávno převzaté společnosti Mandiant a rovněž nové funkce pro analýzu a prevenci narušení.

Řešení využívá virtualizované prostředí běžící uvnitř dedikovaného zařízení, ve kterém se na úrovni brány firemní sítě testuje veškerý provoz, a odhalují se možné pokusy o průnik. Pro odhalování útoků a jejich rozsahu se pak využívá pokročilá analytika a korelace sesbíraných událostí.

Nové produkty a služby by měly být běžně dostupné v první polovině roku 2014.

Davis ukončil svou prezentaci slovy: „Jsou dva typy společností. Ty, které utrpěly únik, a ví o tom, a ty, které jej utrpěly, ale ještě o tom neví.“

Zdroj: ChannelWorld, FireEye







Komentáře