Onderzoek FireEye: elke drie minuten sprake van geavanceerde cyberaanval

Het Advanced Threat Report van FireEye is gebaseerd op data van 89 miljoen gevallen van malware en op onderzoek van het FireEye-researchteam. Het onderzoek biedt inzicht in cyberaanvallen die traditionele beveiligingsmiddelen als firewalls, next- generation firewalls, Intrusion Prevention-systemen, antivirussoftware en beveiligingsgateways weten te omzeilen. Het rapport biedt een overzicht van het actuele bedreigingslandschap, nieuwe tactieken van Advanced Persistent Threats (APT) en de mate van infiltratie in bedrijfsnetwerken. Bovendien geeft het rapport gedetailleerd inzicht in trends in specifieke sectoren en bevat het een casestudy over een langdurige, geavanceerde aanval die in 2012 is uitgevoerd.

De belangrijkste uitkomsten van het Advanced Threat Report.

• Gemiddeld hebben bedrijven elke drie minuten met malware te maken. De frequentie van malwareactiviteit verschilt per sector. Technologiebedrijven staan bovenaan met tot wel elke minuut een aanval. Sommige sectoren ervaren cyclische aanvallen, andere worden onregelmatig aangevallen.
• Spear phishing blijft de meest toegepaste manier om een geavanceerde malwareaanval te starten. Wanneer aanvallers spear phishing-berichten uitsturen, kiezen ze voor doorsneetermen om een niets vermoedende gebruiker te verleiden tot het openen van de e-mail en de aanval te starten. Deze termen zijn in drie categorieën in te delen: bestelling en aflevering, financiën en algemeen. De meest gebruikte term in malwarebestandsnamen was ‘UPS’.
• ZIP-bestanden hebben de voorkeur bij het versturen van malware. Kwaadaardige malware wordt in 92 procent van de gevallen verzonden in een ZIP-bestand.
• Verschillende innovaties maken het voor malware beter mogelijk om onopgemerkt te blijven. Er is malware aangetroffen, die alleen actief wordt als de gebruiker de muis beweegt. Deze tactiek kan sandbox-beveiliging misleiden doordat er geen activiteit plaatsvindt. Malwareontwikkelaars gebruiken ook virtual machine-detectie om sandbox-beveiliging te omzeilen.
• Aanvallers gebruiken steeds vaker DLL files. Aanvallers vermijden het reguliere .exe-bestandstype en gebruiken DLL-bestanden om infecties langer te laten duren.

“Dit rapport biedt een overzicht van hoe aanvallen geavanceerder zijn geworden en succesvol netwerken binnendringen, ongeacht de sector”, zegt Ashar Aziz, oprichter en CTO van FireEye. “Nu cybercriminelen investeren in geavanceerder malware en innovatie om detectie te vermijden, moeten organisaties hun beveiligingsinfrastructuur heroverwegen. Zij moeten deze versterken met een nieuwe beveiligingslaag die in staat is om deze dynamische, onbekende bedreigingen realtime te detecteren.”

“De hoge frequentie van cyberaanvallen illustreert de aantrekkingskracht van malware”, zegt Zheng Bu, Senior Director of Research bij FireEye. “Malwareontwikkelaars besteden enorm veel aandacht aan ontwijkingstactieken om legacy-beveiligingssystemen te omzeilen. Zolang bedrijven hun beveiligingsstrategie niet moderniseren, zijn de meeste een makkelijk doelwit.”

Een exemplaar van het Advanced Threat Report is hier beschikbaar.

Over FireEye, Inc.
FireEye is een pionier in next-generation bescherming tegen cyberaanvallen. Deze aanvallen worden steeds geavanceerder en omzeilen steeds makkelijker traditionele, op signatures gebaseerde beveiliging, zoals next-generation firewalls, IPS, antivirus en gateways. Dat maakt de meeste bedrijven kwetsbaar. Het FireEye-platform vult deze legacy-beveiligingsmiddelen aan met een nieuw beveiligingsmodel dat beschermt tegen nieuwe typen cyberaanvallen. Het unieke FireEye-platform biedt toonaangevende bedrijfsbrede bedreigingsbescherming die cyberaanvallen realtime vaststelt en blokkeert. De kern van het platform bestaat uit een signature-vrije, gevirtualiseerde detectie-engine en een cloud-gebaseerd bedreigingsinformatienetwerk. Dit helpt organisaties bij het beschermen van hun data tegen aanvallen vanuit verschillende bronnen, zoals web, e-mail en mobiel, en tegen bestandsgebaseerde cyberaanvallen. Het FireEye-platform wordt gebruikt in meer dan veertig landen door meer dan duizend klanten en partners, waaronder een kwart van de Fortune 100-bedrijven.

Voor meer informatie: