W zeszłym roku firma FireEye przechwyciła 12 milionów rodzajów szkodliwego oprogramowania z zainfekowanych komputerów firmowych w prawie 200 krajach. Korzystając z tych danych Malware Intelligence Lab FireEye zbadało, jak zagrożenia przebijają się przez zabezpieczenia oparte na sygnaturach, takie jak zapory ogniowe nowej generacji.

W nowym raporcie “The Advanced Cyber Attack Landscape” FireEye pokazuje najważniejsze cele cyberwojny oraz wzrost liczby krajów, które stały się hostami dla serwerów dowodzenia i kontroli (w skr. CnC). Wśród takich krajów przoduje USA, dalej Korea Południowa, Chiny, Rosja, Ukraina itd. Na 7 miejscu znalazła się Polska.

Z raportu wynika, że krajami oraz regionami najbardziej zagrożonymi zaawansowanymi cyberatakami są: USA, Hong Kong, Korea Południowa, Japonia, Chiny, Kanada itd.

Rozmieszczenie CnC na świecie. Źródło FireEye

Najwięcej ataków APT doświadczają branże związane z technologiami: bankowość, finanse, zdrowie, media, telekomunikacja itp.

Top 20 krajów hostujących serwery CnC. 3% spośród wszystkich serwerów znajduje się w Polsce, co daje nam 7 miejsce w zestawieniu (nie licząc “innych”). Źródło FireEye

Badania FireEye w odpowiedniej perspektywie pokazują tę globalną pandemię zaawansowanych cyberataków nowej rasy

– powiedział Dave DeWalt, dyrektor generalny w FireEye.

Z raportu można dowiedzieć się także:

  • Jak szkodliwe oprogramowanie stało się międzynarodową działalnością, zarówno rządów państw, jak i cyberprzestępców.
  • Jak napastnicy unikają wykrycia – o strategicznym rozmieszczeniu serwerów CnC.
  • Jak państwa i prywatni napastnicy używają złośliwego oprogramowania do infiltrowania organizacji na całym świecie.

Pełny raport można pobrać na ze strony FireEye.

Źródło: WebSecurity.pl

AUTOR:

Adrian Ścibor

Podziel się