Polska w pierwszej dziesiątce wśród przestępczych hostów – raport FireEye

W zeszłym roku firma FireEye przechwyciła 12 milionów rodzajów szkodliwego oprogramowania z zainfekowanych komputerów firmowych w prawie 200 krajach. Korzystając z tych danych Malware Intelligence Lab FireEye zbadało, jak zagrożenia przebijają się przez zabezpieczenia oparte na sygnaturach, takie jak zapory ogniowe nowej generacji.

W nowym raporcie “The Advanced Cyber Attack Landscape” FireEye pokazuje najważniejsze cele cyberwojny oraz wzrost liczby krajów, które stały się hostami dla serwerów dowodzenia i kontroli (w skr. CnC). Wśród takich krajów przoduje USA, dalej Korea Południowa, Chiny, Rosja, Ukraina itd. Na 7 miejscu znalazła się Polska.

Z raportu wynika, że krajami oraz regionami najbardziej zagrożonymi zaawansowanymi cyberatakami są: USA, Hong Kong, Korea Południowa, Japonia, Chiny, Kanada itd.

Rozmieszczenie CnC na świecie. Źródło FireEye

Najwięcej ataków APT doświadczają branże związane z technologiami: bankowość, finanse, zdrowie, media, telekomunikacja itp.

Top 20 krajów hostujących serwery CnC. 3% spośród wszystkich serwerów znajduje się w Polsce, co daje nam 7 miejsce w zestawieniu (nie licząc “innych”). Źródło FireEye

Badania FireEye w odpowiedniej perspektywie pokazują tę globalną pandemię zaawansowanych cyberataków nowej rasy

– powiedział Dave DeWalt, dyrektor generalny w FireEye.

Z raportu można dowiedzieć się także:

  • Jak szkodliwe oprogramowanie stało się międzynarodową działalnością, zarówno rządów państw, jak i cyberprzestępców.
  • Jak napastnicy unikają wykrycia – o strategicznym rozmieszczeniu serwerów CnC.
  • Jak państwa i prywatni napastnicy używają złośliwego oprogramowania do infiltrowania organizacji na całym świecie.

Pełny raport można pobrać na ze strony FireEye.

Źródło: WebSecurity.pl



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.