Visión global de ataques cibernéticos en el mundo

FireEye presenta Reporte Avanzado de Amenazas en Ciberseguridad

-Gobierno, servicios, tecnología y telecomunicaciones son los sectores con más ataques cibernéticos

-39.504 incidentes de ciberseguridad y los vectores de amenazas Web y email fueron los más significativos en el reporte de análisis

-Para 2014, FireEye predice que los ataques Java Zero-Day pueden ser menos prevalecientes

Colombia, mayo de 2014. FireEye, empresa global de seguridad IT, que proporciona protección contra amenazas dinámicas en tiempo real, ha publicado recientemente su Reporte Avanzado de Amenazas, ofreciendo una visión global de los ataques avanzados que FireEye descubrió el año pasado.

La información contenida en este reporte proviene de la nube Dynamic Threat Intelligence™ (DTI) de FireEye, que brinda las métricas de ataques compartidas por los clientes de FireEye en el mundo. Ofrece una fuerte evidencia de que las infecciones de malware ocurren en las empresas a tasas alarmantes. También muestra que los atacantes avanzados pueden penetrar las defensas tradicionales como firewalls y anti-virus (AV) con facilidad.

En el más reciente estudio FireEye:

Analizó 39.504 incidentes de ciberseguridad únicos (más de 100 por día en promedio)

Asoció 4.192 de esos ataques con actores APT (más de 11 por día en promedio)

Descubrió 17.995 infecciones únicas de malware debido a la actividad de APT (casi 50 por día en promedio)

Logueó más de 22 millones de comunicaciones command-and-control (CnC) (más de una cada 1,5 segundos en promedio)

Encontró que US, Canadá y Alemania fueron objetivos de la mayoría de familias de malwares únicos.

Estos ataques tomaron muchas formas diferentes y llegaron de casi todos los países y territorios en el mundo. FireEye:

Hizo seguimiento de 159 distintas familias de malware asociadas a APT

Identificó que algunas herramientas de hacker públicamente disponibles, como DarkComet, LV, Gh0stRAT y Poison Ivy también fueron utilizadas por APTs

Descubrió infraestructura CnC en 206 países y territorios. Representa más de los 184 provistos por información de FireEye en 2012 (81 por ciento de las Naciones Unidas).

Encontró que US, Alemania, Corea del Sur, China, Países Bajos, Reino Unido y Rusia alojaron la mayoría de los servidores CnC.

El mayor número de ataques de amenazas persistentes avanzadas

Los siguientes verticales fueron objetivo de la mayor parte de familias únicas de malware:

             Gobierno (Federal)

             Servicios y Consultoría

             Tecnología

             Servicios Financieros

             Telecomunicaciones

             Educación

             Aeronáutica y Defensa

             Gobierno (Estado y Local)

             Química

             Energía

Las alertas de seguridad de FireEye son el resultado de análisis multivectorial. Los vectores de amenazas Web y email fueron los más significativos en el reporte, como revelan las siguientes estadísticas:

             FireEye analizó cinco veces más alertas derivadas de Web que alertas derivadas de email, de forma global

             País por país, FireEye vio tres veces más alertas Web que alertas por email.

Las posibles razones para la brecha entre ataques basados en web y email incluyen el mayor reconocimiento de spearphishing, incremento del uso de social media y usuarios que están continuamente conectados a la Web.

Los ataques zero-day son un arma importante en el arsenal de todos los APT, como revela la siguiente estadística:

             FireEye descubrió once ataques zero-day en el año anterior

             En la primera mitad de 2013, Java fue el foco más común de zero-day para los atacantes

             En la segunda mitad de 2013, FireEye observó una explosión de los zero-days de Internet Explorer (IE) utilizados en los ataques wateringhole

             Los grupos de crimewareson ahora competentes en el desarrollo de exploits Java

             Los APTs enfocaron los websites del gobierno de US en ataques “wateringhole”

             Los atacantes encuentran regularmente formas creativas de escapar a sandboxes de malware.

Basado en la información de FireEye, el ranking de los 10 países que fueron blancos más frecuentes de APTs, comprende:

             Estados Unidos

             Corea del Sur

             Canadá

             Japón

             Reino Unido

             Alemania

             Suiza

             Taiwan

             Arabia Saudita

             Israel

Para 2014, FireEye predice que los ataques Java Zero-Day pueden ser menos prevalecientes, pero la lista de vulnerabilidades basadas en browser aumentarán.

Reporte completo en: http://www2.fireeye.com/rs/fireye/images/fireeye-advanced-threat-report-2013.pdf

Acerca de FireEye, Inc.

FireEye ha creado una plataforma de seguridad especialmente diseñada, basada en máquina virtual, que proporciona protección contra amenazas en tiempo real a las empresas y gobiernos en todo el mundo en contra de la próxima generación de ataques cibernéticos. Estos ataques cibernéticos sofisticados eluden fácilmente las defensas tradicionales basadas en firmas, como los firewalls de próxima generación, IPS, antivirus y gateways. La Plataforma de Prevención de Amenazas de FireEye proporciona en tiempo real, protección contra amenazas dinámicas, sin el uso de firmas para proteger a una organización a través de los vectores de amenazas primarias y a través de las diferentes etapas del  ciclo de vida de un ataque. El núcleo de la plataforma FireEye es un motor de ejecución virtual, complementado por la inteligencia de amenazas dinámicas, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 1.900 clientes en más de 60 países, incluyendo más de 130 de las compañías Fortune 500.

PRENSA: ANGY VARGAS N. | Ejecutiva de Cuenta

EDM COMUNICACIONES | PBX 3002999 – 6165374 | 304 6391563

angyv@edmcomunicaciones.com | www.edmcomunicaciones.com