FireEye presenta Reporte
Avanzado de Amenazas en Ciberseguridad
-Gobierno, servicios,
tecnología y telecomunicaciones son los sectores con más ataques cibernéticos
-39.504 incidentes de
ciberseguridad y los vectores de amenazas Web y email fueron los más
significativos en el reporte de análisis
-Para 2014, FireEye predice
que los ataques Java Zero-Day pueden ser menos prevalecientes
Colombia, mayo de 2014. FireEye, empresa global de seguridad IT,
que proporciona protección contra amenazas dinámicas en tiempo real, ha
publicado recientemente su Reporte Avanzado de Amenazas, ofreciendo una visión
global de los ataques avanzados que FireEye descubrió el año pasado.
La información contenida en
este reporte proviene de la nube Dynamic Threat Intelligence™ (DTI) de FireEye,
que brinda las métricas de ataques compartidas por los clientes de FireEye en
el mundo. Ofrece una fuerte evidencia de que las infecciones de malware ocurren
en las empresas a tasas alarmantes. También muestra que los atacantes avanzados
pueden penetrar las defensas tradicionales como firewalls y anti-virus (AV) con
facilidad.
En el más reciente estudio
FireEye:
Analizó 39.504 incidentes de
ciberseguridad únicos (más de 100 por día en promedio)
Asoció 4.192 de esos ataques
con actores APT (más de 11 por día en promedio)
Descubrió 17.995 infecciones
únicas de malware debido a la actividad de APT (casi 50 por día en promedio)
Logueó más de 22 millones de
comunicaciones command-and-control (CnC) (más de una cada 1,5 segundos en
promedio)
Encontró que US, Canadá y
Alemania fueron objetivos de la mayoría de familias de malwares únicos.
Estos ataques tomaron muchas
formas diferentes y llegaron de casi todos los países y territorios en el
mundo. FireEye:
Hizo seguimiento de 159
distintas familias de malware asociadas a APT
Identificó que algunas
herramientas de hacker públicamente disponibles, como DarkComet, LV, Gh0stRAT y
Poison Ivy también fueron utilizadas por APTs
Descubrió infraestructura CnC
en 206 países y territorios. Representa más de los 184 provistos por
información de FireEye en 2012 (81 por ciento de las Naciones Unidas).
Encontró que US, Alemania,
Corea del Sur, China, Países Bajos, Reino Unido y Rusia alojaron la mayoría de
los servidores CnC.
El mayor número de ataques de
amenazas persistentes avanzadas
Los siguientes verticales
fueron objetivo de la mayor parte de familias únicas de malware:
Gobierno (Federal)
Servicios y Consultoría
Tecnología
Servicios Financieros
Telecomunicaciones
Educación
Aeronáutica y Defensa
Gobierno (Estado y Local)
Química
Energía
Las alertas de seguridad de
FireEye son el resultado de análisis multivectorial. Los vectores de amenazas
Web y email fueron los más significativos en el reporte, como revelan las
siguientes estadísticas:
FireEye analizó cinco veces más alertas derivadas de Web
que alertas derivadas de email, de forma global
País por país, FireEye vio tres veces más alertas Web
que alertas por email.
Las posibles razones para la
brecha entre ataques basados en web y email incluyen el mayor reconocimiento de
spearphishing, incremento del uso de social media y usuarios que están
continuamente conectados a la Web.
Los ataques zero-day son un
arma importante en el arsenal de todos los APT, como revela la siguiente
estadística:
FireEye descubrió once ataques zero-day en el año
anterior
En la primera mitad de 2013, Java fue el foco más común
de zero-day para los atacantes
En la segunda mitad de 2013, FireEye observó una
explosión de los zero-days de Internet Explorer (IE) utilizados en los ataques
wateringhole
Los grupos de crimewareson ahora competentes en el
desarrollo de exploits Java
Los APTs enfocaron los websites del gobierno de US en
ataques “wateringhole”
Los atacantes encuentran regularmente formas creativas
de escapar a sandboxes de malware.
Basado en la información de
FireEye, el ranking de los 10 países que fueron blancos más frecuentes de APTs,
comprende:
Estados Unidos
Corea del Sur
Canadá
Japón
Reino Unido
Alemania
Suiza
Taiwan
Arabia Saudita
Israel
Para 2014, FireEye predice que
los ataques Java Zero-Day pueden ser menos prevalecientes, pero la lista de
vulnerabilidades basadas en browser aumentarán.
Reporte completo en:
http://www2.fireeye.com/rs/fireye/images/fireeye-advanced-threat-report-2013.pdf
Acerca de FireEye, Inc.
FireEye ha creado una
plataforma de seguridad especialmente diseñada, basada en máquina virtual, que
proporciona protección contra amenazas en tiempo real a las empresas y
gobiernos en todo el mundo en contra de la próxima generación de ataques
cibernéticos. Estos ataques cibernéticos sofisticados eluden fácilmente las
defensas tradicionales basadas en firmas, como los firewalls de próxima
generación, IPS, antivirus y gateways. La Plataforma de Prevención de Amenazas
de FireEye proporciona en tiempo real, protección contra amenazas dinámicas,
sin el uso de firmas para proteger a una organización a través de los vectores
de amenazas primarias y a través de las diferentes etapas del ciclo de vida de un ataque. El núcleo de la
plataforma FireEye es un motor de ejecución virtual, complementado por la
inteligencia de amenazas dinámicas, para identificar y bloquear los ataques
cibernéticos en tiempo real. FireEye cuenta con más de 1.900 clientes en más de
60 países, incluyendo más de 130 de las compañías Fortune 500.
PRENSA: ANGY VARGAS N. |
Ejecutiva de Cuenta
EDM COMUNICACIONES | PBX
3002999 – 6165374 | 304 6391563
angyv@edmcomunicaciones.com |
www.edmcomunicaciones.com
No hay comentarios:
Publicar un comentario