eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Zaawansowane i ukierunkowane cyberataki 2013

Zaawansowane i ukierunkowane cyberataki 2013

2014-04-22 11:39

Zaawansowane i ukierunkowane cyberataki 2013

Coraz krótszy jest czas niezbędny do wykrycia naruszenia zabezpieczeń © Amir Kaljikovic - Fotolia.com

Cyberprzestępczość z dnia na dzień doskwiera coraz bardziej. Metodom stosowanym przez cyberprzestępców w celu złamania zabezpieczeń oraz kradzieży firmowych danych przyjrzeli się autorzy piątego dorocznego raportu Mandiant® M-Trends®. W opracowaniu zwrócono m.in. uwagę na nowe postaci w branży cyberprzestępczej oraz przeanalizowano metody i motywy ich działania.

Przeczytaj także: Zagrożenia internetowe I kw. 2013

„Trudno przecenić szybkość, z jaką cyberprzestępczość przekształciła się z niszowego problemu branży informatycznej, w utrapienie konsumentów i priorytetowe wyzwanie dla zarządów przedsiębiorstw” ― powiedział Kevin Mandia, wiceprezes i dyrektor operacyjny firmy FireEye. „W ciągu minionego roku firma Mandiant obserwowała, że przedsiębiorstwa wprowadziły jedynie niewielkie udoskonalenia w swoich mechanizmach obrony przed atakami. Pozytywne jest to, że firmy szybciej wykrywają naruszenia zabezpieczeń, ale wciąż mają trudności w ich wykrywaniu we własnym zakresie. Naszym celem jest pokonanie tej bariery i dalsze wzmacnianie pozytywnych tendencji obserwowanych u naszych klientów”.

fot. Amir Kaljikovic - Fotolia.com

Coraz krótszy jest czas niezbędny do wykrycia naruszenia zabezpieczeń

Średnia liczba dni obecności atakujących w sieci ofiar przed ich wykryciem spadła z 243 dni w roku 2012 do 229 dni w roku 2013.


Oto niektóre z kluczowych wniosków raportu „Beyond the Breach” sformułowane w oparciu o incydenty bezpieczeństwa przeanalizowane przez Mandiant w 2013 roku:
  • Coraz krótszy jest czas niezbędny do wykrycia naruszenia zabezpieczeń. Średnia liczba dni obecności atakujących w sieci ofiar przed ich wykryciem spadła z 243 dni w roku 2012 do 229 dni w roku 2013. Oznacza to dalszą poprawę w stosunku do 416 dni w roku 2011, choć mało pocieszający jest fakt, że przedsiębiorstwa i instytucje mogą wciąż przez lata nie zdawać sobie sprawy, że padły ofiarą skutecznego ataku. W 2013 roku najdłuższy stwierdzony czas takiej obecności atakującego w sieci ofiary, przed jego wykryciem, wynosił sześć lat i trzy miesiące!
  • Większość przedsiębiorstw i instytucji musi jeszcze udoskonalić swoją zdolność do wykrywania włamań. W 2012 roku 37% organizacji wykryło włamania we własnym zakresie, natomiast w 2013 roku wskaźnik ten spadł do zaledwie 33%.
  • Wiadomości e-mail wysłane w ramach ataków typu phishing najczęściej bazowały na zaufaniu do działów informatyki. W treści 44% odnotowanych phishingowych wiadomości e-mail próbowano się podszyć pod działy informatyki atakowanych przedsiębiorstw i instytucji. Zdecydowana większość tych wiadomości e-mail została wysłana we wtorek, środę lub czwartek.
  • Następstwem konfliktów politycznych są coraz częściej cyberataki skierowane przeciw przedsiębiorstwom i instytucjom prywatnym. W minionym roku Mandiant zareagowała na większą liczbę incydentów związanych z konfliktami politycznymi między krajami, w ramach których dokonano cyberataków skierowanych przeciw sektorowi prywatnemu. W szczególności Mandiant zareagowała na incydenty, w ramach których Syryjska Armia Elektroniczna (Syrian Electronic Army ― SEA) złamała zabezpieczenia zewnętrznych serwisów internetowych i kont społecznościowych przedsiębiorstw i instytucji prywatnych, mając głównie na celu podniesienie poziomu ich świadomości na temat politycznych powodów swoich działań.
  • Podejrzani cyberprzestępcy z Iranu przeprowadzają rozpoznanie w sektorze energetycznym i w administracji publicznej różnych państw. Liczne dochodzenia w firmach z sektora energetycznego i agencjach rządowych wielu państw dotyczące podejrzanych sieciowych działań rozpoznawczych prowadzonych z Iranu świadczą o tym, że cyberprzestępcy z tego kraju aktywnie angażują się w działalność szpiegowską. Mimo tego, że podejrzani cyberprzestępcy z Iranu wydają się mniej sprawni niż ich odpowiednicy z innych krajów, nadal testują i rozwijają swoje umiejętności.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: