A FireEye anunciou o lançamento de seu Relatório de Ameaças Avançadas 1H 2012. De acordo com a FireEye, nos primeiros seis meses de 2012 continuou o aumento de atividades de infecção maliciosa e um perigo intensificado em ataques baseados em email, uma vez que os cyber criminosos empregaram cada vez mais domínios descartáveis para se infiltrarem em redes corporativas.
O Relatório de Ameaças Avançadas é baseado em dados do FireEye Malware Protection Cloud, um serviço conduzido por milhares de aplicações da FireEye, bem como inteligência direta de malware descoberta por seu time de pesquisa. O relatório fornece uma visão global dos ataques cibernéticos que de maneira rotineira consegue passar pelas defesas tradicionais, incluindo firewalls convencionais, firewalls de próxima geração, sistemas de prevenção de intrusão (IPS), gateways e antivírus (AV). Uma pesquisa da FireEye mostra que mais de 95% das empresas estão comprometidas com malware avançado e a maioria não está ciente do ataque.
As principais descobertas do Relatório Avançado de Ameaças incluem:
- Crescimento explosivo em infecções avançadas de malware - de acordo com o relatório, o malware avançado que evita a detecção baseada em assinatura aumentou cerca de 400% desde 2011, para uma média de 643 infecções bem-sucedidas por semana por empresa.
- Perigo intensificado de ataques baseados em email - os pesquisadores da FireEye observaram um crescimento de 56% em ataques baseados em email no segundo trimestre de 2012 contra o primeiro trimestre de 2012. Além disso, links maliciosos foram mais utilizados do que anexos maliciosos nos últimos dois meses do segundo trimestre de 2012.
- Aumento do uso de domínios descartáveis dinâmicos - a FireEye observou um aumento significativo em links dinâmicos que foram usados cinco vezes ou menos. Originários de um grande volume de ataques baseados em email, os links que foram vistos apenas uma vez cresceram de 38% na segunda metade de 2011 para 46% na primeira metade de 2012.
- · Padrões de ataque variam substancialmente por indústria - os padrões de ataque foram radicalmente diferentes entre as indústrias de serviços financeiros, energia/utilitários, saúde e tecnologia. Porém, uma constante permanece - indústrias com propriedade intelectual significativa ou dados de consumidores ou financeiros - permaneceram os alvos principais do aumento dos ataques.
“O resultado desse relatório torna ainda mais claro que defesas reativas baseadas em assinatura não podem evitar que o malware penetre na corporação", disse Ashar Aziz, fundador e CEO da FireEye. “Os criminosos permanecem um passo à frente das defesas tradicionais, portanto as empresas devem repensar sua arquitetura de segurança de TI e implementar medidas apropriadas para evitar ataques cibernéticos avançados, como ataques do dia zero (zero-day) e ameaças avançadas persistentes (APTs).”