FireEye-Studie belegt die zunehmend globale Natur von Cyber-Attacken

Report zur „Advanced Cyber Attack Landscape“ – 184 Länder hosten Crimeware-Server

[datensicherheit.de, 22.04.2013] FireEye®, Inc., das führende Unternehmen beim Schutz vor Next-Generation Cyber-Threats, veröffentlichte heute einen Report zum Thema „The Advanced Cyber Attack Landscape“ und eine interaktive Landkarte mit detaillierten Informationen über die globale Natur heutiger Malware-Kommunikation, die mit fortschrittlichen Cyber-Attacken zusammenhängt. Zu den wichtigsten Fakten gehören:

• 184 Nationen beherbergen Kommunikations-HUBs oder Command-and-control-(CnC)-Server, der Großteil davon in Asien und Osteuropa.
• Technologie-Unternehmen gehören zu den bevorzugten Zielen.
• 89 Prozent aller Advanced Persistent Threat (APT) Attacken stehen in Verbindung mit Tools, die von chinesischen Hackergruppen entwickelt oder von dort aus verbreitet werden.

„Die globale Bedrohungslage hat sich weiterentwickelt, spätestens seitdem Cyber-Bedrohungen traditionelle, signaturbasierte Abwehrmechanismen immer leichter überwinden. Nach der weltweiten Verbreitung dieser Angriffe ist es für Cyberkriminelle einfacher geworden, unentdeckt Verbindungen aus dem Unternehmensnetzwerk nach außen herzustellen“, erklärt FireEye-CEO David DeWalt. „Der Report zeigt, auf welch ein globales Ausmaß die Gefahr durch fortschrittliche Cyber-Attacken inzwischen angewachsen ist.“

CnC-Server werden während eines Angriffs verwendet, um durch Callbacks eine Kommunikation mit der infizierten Maschine aufzubauen. Dadurch wird es dem Angreifer möglich, weiter Malware herunterzuladen oder so zu modifizieren, dass sie unentdeckt bleibt, Daten aus dem Netzwerk zu schleusen oder den Angriff innerhalb des Unternehmens auszuweiten.

„The Advanced Cyber Attack Landscape“ bezieht seine Daten aus 12 Millionen Callbacks über 184 Länder, die von Tausenden von FireEye-Appliances in 2012 abgewehrt wurden. Die FireEye-Plattform wird noch hinter Firewalls, Next-Generation Firewalls, Intrusion-Prevention-Systemen (IPS), Anitvirus-Systemen (AV) und anderen Sicherheits-Gateways eingesetzt und stellt damit quasi die letzte Verteidigungslinie gegen fortschrittliche Cyber-Attacken dar, die traditionelle, signaturbasierte Sicherheitssysteme umgehen.

Weitere zentrale Erkenntnisse des Reports:

• Cyber-Angriffe spielen sich auf einem globalen Level ab – FireEye fand CnC-Server in 184 Ländern – 41 Prozent mehr als noch 2010 (130 Länder).
• Asien und Osteuropa sind Zentren der Angriffe – Betrachtet man die Zahl der Callbacks pro Unternehmen pro Land, dann liegt der Ursprung in 24 Prozent der Fälle in China, Südkorea, Indien, Japan oder Hongkong, dicht gefolgt von den osteuropäischen Staaten Russland, Polen, Ukraine, Rumänien, Kasachstan und Lettland mit 22 Prozent.
• Technologieunternehmen sind ein Kernziel – Am meisten betroffen durch Callbacks sind Technologieunternehmen. Ziel ist dabei meist das Abgreifen von geistigem Eigentum, Sabotage oder die Veränderung von Quellcode um zukünftige Angriffe vorzubereiten.
• Ein Großteil der Advanced-Persistant-Threat-Callbacks gehen auf APT-Tools zurück, die in China hergestellt wurden oder auf chinesische Hacker zurückzuführen sind – Beim Vergleich der Callbacks mit bekannten APT-Familien hat FireEye festgestellt, dass ein Großteil der Callbacks (89 Prozent) auf Tools zurückgehen, die von chinesischen Hackern entwickelt oder verbreitet wurden. Das meistgenutzte Tool ist dabei Gh0st RAT.

Weitere Informationen zum Thema:

FireEye, Inc.
The Advanced Cyber Attack Landscape