Aktuelles, Branche, Studien - geschrieben von cp am Dienstag, April 23, 2013 22:28 - noch keine Kommentare
FireEye-Studie belegt die zunehmend globale Natur von Cyber-Attacken
Report zur „Advanced Cyber Attack Landscape“ – 184 Länder hosten Crimeware-Server
[datensicherheit.de, 22.04.2013] FireEye®, Inc., das führende Unternehmen beim Schutz vor Next-Generation Cyber-Threats, veröffentlichte heute einen Report zum Thema „The Advanced Cyber Attack Landscape“ und eine interaktive Landkarte mit detaillierten Informationen über die globale Natur heutiger Malware-Kommunikation, die mit fortschrittlichen Cyber-Attacken zusammenhängt. Zu den wichtigsten Fakten gehören:
- 184 Nationen beherbergen Kommunikations-HUBs oder Command-and-control-(CnC)-Server, der Großteil davon in Asien und Osteuropa.
- Technologie-Unternehmen gehören zu den bevorzugten Zielen.
- 89 Prozent aller Advanced Persistent Threat (APT) Attacken stehen in Verbindung mit Tools, die von chinesischen Hackergruppen entwickelt oder von dort aus verbreitet werden.
„Die globale Bedrohungslage hat sich weiterentwickelt, spätestens seitdem Cyber-Bedrohungen traditionelle, signaturbasierte Abwehrmechanismen immer leichter überwinden. Nach der weltweiten Verbreitung dieser Angriffe ist es für Cyberkriminelle einfacher geworden, unentdeckt Verbindungen aus dem Unternehmensnetzwerk nach außen herzustellen“, erklärt FireEye-CEO David DeWalt. „Der Report zeigt, auf welch ein globales Ausmaß die Gefahr durch fortschrittliche Cyber-Attacken inzwischen angewachsen ist.“
CnC-Server werden während eines Angriffs verwendet, um durch Callbacks eine Kommunikation mit der infizierten Maschine aufzubauen. Dadurch wird es dem Angreifer möglich, weiter Malware herunterzuladen oder so zu modifizieren, dass sie unentdeckt bleibt, Daten aus dem Netzwerk zu schleusen oder den Angriff innerhalb des Unternehmens auszuweiten.
„The Advanced Cyber Attack Landscape“ bezieht seine Daten aus 12 Millionen Callbacks über 184 Länder, die von Tausenden von FireEye-Appliances in 2012 abgewehrt wurden. Die FireEye-Plattform wird noch hinter Firewalls, Next-Generation Firewalls, Intrusion-Prevention-Systemen (IPS), Anitvirus-Systemen (AV) und anderen Sicherheits-Gateways eingesetzt und stellt damit quasi die letzte Verteidigungslinie gegen fortschrittliche Cyber-Attacken dar, die traditionelle, signaturbasierte Sicherheitssysteme umgehen.
Weitere zentrale Erkenntnisse des Reports:
- Cyber-Angriffe spielen sich auf einem globalen Level ab – FireEye fand CnC-Server in 184 Ländern – 41 Prozent mehr als noch 2010 (130 Länder).
- Asien und Osteuropa sind Zentren der Angriffe – Betrachtet man die Zahl der Callbacks pro Unternehmen pro Land, dann liegt der Ursprung in 24 Prozent der Fälle in China, Südkorea, Indien, Japan oder Hongkong, dicht gefolgt von den osteuropäischen Staaten Russland, Polen, Ukraine, Rumänien, Kasachstan und Lettland mit 22 Prozent.
- Technologieunternehmen sind ein Kernziel – Am meisten betroffen durch Callbacks sind Technologieunternehmen. Ziel ist dabei meist das Abgreifen von geistigem Eigentum, Sabotage oder die Veränderung von Quellcode um zukünftige Angriffe vorzubereiten.
- Ein Großteil der Advanced-Persistant-Threat-Callbacks gehen auf APT-Tools zurück, die in China hergestellt wurden oder auf chinesische Hacker zurückzuführen sind – Beim Vergleich der Callbacks mit bekannten APT-Familien hat FireEye festgestellt, dass ein Großteil der Callbacks (89 Prozent) auf Tools zurückgehen, die von chinesischen Hackern entwickelt oder verbreitet wurden. Das meistgenutzte Tool ist dabei Gh0st RAT.
Weitere Informationen zum Thema:
FireEye, Inc.
The Advanced Cyber Attack Landscape
Aktuelles, Experten - Okt. 17, 2025 19:24 - noch keine Kommentare
Digitales Erbe: Nutzer sollten rechtzeitig verfügen, was mit ihren Online-Zugängen nach dem Tod passieren soll
weitere Beiträge in Experten
- KI durchdringt Alltag: Aufsicht muss Verbraucherinteressen berücksichtigen
- NIS-2: Genug Vorlauf – eco fordert nun Präzision
- Passagiererlebnis soll weiter verbessert werden: SITA liefert Flughafen Genf Echtzeit-Operationsplattform
- KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden
- Dirk Pinnow: Mein Fazit zur „it-sa“ 2025 – Weiterentwicklung mit Augenmaß angeraten
Aktuelles, Branche, Studien - Okt. 15, 2025 0:40 - noch keine Kommentare
Digitalbetrug: Jeder vierte Verbraucher in Deutschland bereits Opfer
weitere Beiträge in Branche
- KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden
- Dirk Pinnow: Mein Fazit zur „it-sa“ 2025 – Weiterentwicklung mit Augenmaß angeraten
- „it-sa 2025“: NürnbergMesse meldet weitere Bestmarken
- Experten schlagen Alarm: 71% aller deutschen Reisenden nutzen öffentliches WLAN
- Neue Spear-Phishing-Kampagne fokussiert auf Führungskräfte
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren