Relatório da FireEye sobre ameaças avançadas detalha táticas em desenvolvimento e ameaças de infiltração de ataques que têm empresas como alvo

A empresa FireEye®, Inc., fornecedora global de soluções para a proteção de cyber ataques direcionados e do dia zero, fornece seu Relatório de Ameaças Avançadas (Advanced Threat Report - ATR). O relatório mostra que os malwares têm se infiltrado em forma de anexos e links maliciosos infiltrando-se até uma vez a cada três minutos.

Baseado em dados recolhidos de 89 milhões de eventos envolvendo malwares e através de dados descobertos pelos pesquisadores da FireEye, o Relatório de Ameaças Avançadas fornece um olhar global aos cyber ataques que ignoram defesas como firewalls, firewall de próxima geração, IPS, antivírus e gateways de segurança. O relatório oferece uma visão global do atual ambiente de ameaças, com táticas de ameaça persistente avançada (APT) e o nível de infiltração encontrados nas organizações. Além disso, oferece um olhar detalhado a tendências de determinadas indústrias e estudo de caso sobre ataques sofisticados e mantidos ao longo de 2012.

Entre as principais descobertas no Relatório de Ameaças Avançadas estão: 

• Empresas vivenciam eventos com malware em média uma vez a cada três minutos. Entre as indústrias, a taxa de atividade de malware varia sendo as empresas de tecnologia aquelas que sofrem mais, com cerca de um evento por minuto. Algumas indústrias são atacadas ciclicamente enquanto algumas verticais vivenciam ataques irregulares.

• Spear Phishing permanece o método mais comum para dar início a campanhas avançadas de malware. O criador do ataque, ao enviar spear phishing e-mails, opta por nomes de arquivos com termos comuns ao negócio daquele alvo para fazer com que usuários abram o arquivo dando início ao ataque.

• Arquivos ZIP ainda são a escolha preferida para o envio de malware. Malwares maliciosos são entregues em formato ZIP em 92% dos casos.

• Diversas inovações surgiram para driblar a detecção. Alguns casos de malware apenas são executados quando o usuário utiliza o mouse, uma tática que pode enganar a detecção pela sandbox já que o malware não gera nenhum tipo de atividade. Além disso, criadores de malware também incorporaram detecção através da máquina virtual para enganar a sandbox.

• Os desenvolvedores desses ataques vêm utilizando cada vez mais arquivos DLL.Evitando os arquivos mais comuns como .exe, os desenvolvedores tem criado arquivos DLL para prolongar a contaminação.

"Esse relatório fornece uma visão geral de como os ataques tornaram-se muito mais avançados e de sucesso ao penetrar em redes independente da vertical", disse Ashar Aziz, fundador e CTO da FireEye. "Enquanto cyber criminosos investem em malwares mais avançados e inovações para evitar sua detecção, empresas devem repensar sua infraestrutura de segurança e reforçar suas defesas tradicionais com uma nova camada de segurança que permite reconhecer essas ameaças dinâmicas e desconhecidas em tempo real".

"Os cyber ataques vêm ocorrendo em um ritmo acelerado, o que ilustra a fascinação por malwares", disse Zheng Bu, diretor sênior de pesquisa. "Hoje, os criadores de malware se esforçam muito para desenvolver técnicas de invasão que enganam os sistemas de segurança. A menos que as empresas caminhem para modernizar sua estratégia de segurança, a maioria continuará a ser alvos fáceis".

Para acesso ao Relatório de Ameaças Avançadas visite:
http://www2.fireeye.com/WEB2012ATR2H_advanced-threat-report-2h2012.html

Também poderá gostar de...

0 Comentários