Pesquisa revela que Brasil está entre os 20 países que hospedam a
fonte de cyberataques avançados
Relatório realizado pela FireEye informa que 184 países hospedam as
fontes de ataques, sendo o alvo mais comum companhias de alta
tecnologia
FireEye®, Inc., fornecedora global de soluções para a proteção de cyber ataques direcionados e do dia zero, anuncia seu mais recente relatório “Panorama Avançado de Cyber Ataques”, com mapas que fornecem detalhes sobre a natureza global da atividade de comunicação de malwares relacionada a ataques sofisticados.
Os principais pontos da pesquisa são:
- O Brasil está entre o top 20 dos países que hospedam servidores de comando e comunicação CnC, com Ásia e leste Europeu com a maior incidência;
- Empresas de tecnologia estão entre os alvos mais frequentes;
- A maioria dos ataques de Ameaça Persistente Avançada – APT (89%) é associada a ferramentas desenvolvidas e disseminadas por grupos hackers Chineses.
“O panorama de ameaças evoluiu e as cyber ameaças ultrapassaram defesas tradicionais, como antivírus, e se espalharam pelo mundo,permitindo que cyber criminosos escapem de ferramentas de detecção e estabeleçam conexões dentro de grandes organizações”, Disse David DeWalt, CEO da FireEye. “A pesquisa da FireEye coloca em perspectiva a epidemia global dessa nova geração de ataques avançados”.
Os servidores CnC são muito utilizados durante o ciclo de um ataque para manter a comunicação entre uma máquina infectada por callbacks, permitindo que o infrator faça o download e modifique o malware para driblar a detecção, extrair dados ou expandir um ataque dentro da organização alvo.
O “Panorama Avançado de Cyber Ataques” foi possível através do bloqueio de mais de 12 milhões de callbacks de 184 países através da plataforma da FireEye em milhares de aparelhos de usuários finais durante 2012. A plataforma da FireEye é implantada atrás de firewalls convencionais, firewalls de próxima geração, sistemas de prevenção de intrusão (IPS), antivírus (AV) e outros gateways de segurança, representando a última linha de defesa contra ataques avançados que ignoram a infraestrutura de segurança tradicional (signature-based).
Entre as principais conclusões do “Panorama Avançado de Cyber Ataques”:
- Cyber ataques tornaram-se uma atividade global – No últimoano, callbacks foram enviados a 184 países. A FireEye descobriu que servidores CnC estão hospedados em 184 países, 41% de aumento comparado com a pesquisa de 2010 com 130 países;
- O Brasil está entre os 20 países que são hotspots de ataques – Analisando a média de callbacks por empresa por país, a China, Coreia do Sul, Índia, Japão e Hong Kong representam 24% dos callbacks globais. Em seguida, com 22%, vêm Rússia, Polônia, Romênia, Ucrânia, Cazaquistão e Letônia. O Brasil é o 19º na lista, um posto a frente de Hong Kong;
- Empresas de tecnologia são principais alvos – Companhias de tecnologia sofrem alto nível de atividade por callback associada a cyber ataques de próxima geração, chegando a 25% do total dos ataques. Essas empresas são alvo de roubos de propriedade intelectual, sabotagem ou modificação do código fonte que apoia futuras iniciativas criminais.
- A maioria dos ataques APT é associada a ferramentas APT feitas na China ou foi originada de grupos de hackers chineses – Mapeando o DNA de conhecidos malwares APT contra callbacks, a FireEye descobriu que a maioria de callback APT, 89%, é associada com ferramentas APT feitas na China ou originárias de grupos hackers chineses, sendo a ferramenta principal Gh0st RAT.
As redes sociais também são alvos com o Facebook e Twitter sendo os mais utilizados para receber facilmente e de forma anônima atualizações sobre exploits. Além disso, comandos ou informações roubadas são incorporadas dentro de arquivos que parecem padrão, tais como JPGs.
Para ver os mapas de CnC callback visite
http://www.fireeye.com/cyber-attack-landscape/
Para ler o relatório completo “Panorama Avançado de Cyber Ataques”
visite: http://www2.fireeye.com/WEB2013ATLReport.html
Sobre a FireEye, Inc. :
A FireEye é líder em eliminar cyber ataques avançados que utilizam
malware avançado, exploração do dia zero, e táticas de APT. As
soluções da FireEye suplementam firewalls tradicionais e de próxima
geração, IPS, antivírus, e gateways, que não podem impedir ameaças
avançadas, deixando buracos de segurança nas redes. A FireEye oferece
a única solução da indústria que detecta e bloqueia ataques tanto pela
web quando vetores de ameaça via email, bem como malware latentes
residentes em compartilhamento de arquivos. Ela conduz todos os
estágios do ciclo de vida de um ataque com um mecanismo sem
assinatura utilizando análise de ataques para detectar ameaças
zero-day. Com sede em Milpitas, Califórnia, a FireEye possui
parceiros financeiros, incluindo Sequoia Capital, Norwest Venture
Partners, e Juniper Networks.
Por edição colaborativa: Autoria FireEye
Luciane Bernardi
Agenciada – OverBR