FireEye發布《進階網路攻擊》報告,剖析網路攻擊的演進與企業受創率
【台北訊,2013年4月3日】最新型網路攻擊防護領導廠商FireEye今日發布2012年下半年《進階網路攻擊》研究報告。報告指出,惡意軟體的攻擊日漸擴張,企業每三分鐘便會收到夾帶惡意檔案的電子郵件或網路連結。惡意軟體甚至可以避開傳統安全機制以進行通訊。
此《進階網路攻擊》報告,是根據FireEye研究團隊所發現的8900萬個惡意攻擊事件與情報資料來進行分析,以深入瞭解成功躲避一般防火牆、新世代防火牆、IPS、防毒軟體與安全閘道等傳統安全機制的全球網路攻擊樣貌。此報告內容涵蓋目前網路威脅的態勢、不斷演進的進階持續性威脅(APT)技巧與時下企業網路的受創機率。此報告也詳細分析特定產業的發展趨勢,並針對2012年間發現的複雜、及持續性攻擊進行個案研究。
此《進階網路攻擊》報告的重點包括:
- 企業平均每三分鐘便會遭受攻擊。惡意軟體的攻擊頻率隨產業而異,其中科技業的頻率最高,幾乎每一分鐘便會遭受到攻擊。有些產業會重複遭受攻擊,有些則會不定期遭受攻擊。
- 魚叉式網路釣魚(Spear phishing)仍是發動進階網路攻擊最常見的方式。發送魚叉式網路釣魚信件時,駭客通常會使用常見的商業用語作為檔案名稱,以引誘不知情的使用者開啟檔案並發動攻擊。這些用語可分為三類:運輸用語、金融用語與一般商業用語。例如,UPS就是最常見的惡意檔案名稱之一。
- ZIP檔案仍是駭客偏愛的惡意檔案類型。92%的網路攻擊都以夾帶惡意軟體的ZIP檔傳播。
- 可躲避偵測的新型網路攻擊日益增多。目前已經出現許多須等待使用者互動如滑鼠移動等等才觸發後續惡意行為的網路攻擊,由於在沒有使用者互動行為下不會有惡意行為產生,因此可以藉此躲避沙箱偵測。此外,我們也注意到惡意軟體開發者也會加入虛擬機器偵測功能,以規避沙箱分析。
- 越來越多的駭客使用DLL檔案。越來越多駭客使用DLL檔案來拖延感染,而不使用常見的.exe檔案類型。
「此報告詳述了網路攻擊的演化程度,以及它們如何成功滲透到各產業的網路,」FireEye創辦人暨技術長Ashar Aziz 表示。「為了更有效地躲避偵測,網路罪犯花費更多心力開發更進階且更新穎的惡意軟體,因此企業必須重新思考其安全防禦的基礎架構,並透過更先進的安全機制強化傳統的防禦功能,以即時偵測這些捉摸不定的威脅。」
「從層出不窮的網路攻擊可以發現惡意軟體的誘惑力有多麼大,」FireEye資深研究經理峥卜(Zheng Bu)表示。「今日的惡意軟體開發者竭盡所能地開發躲避偵測的技術,以突破傳統安全機制。因此企業必須採取現代化的安全策略,才能倖免於難。」
如需閱讀完整的《進階網路攻擊》報告,請至:http://www2.fireeye.com/WEB2012ATR2H_advanced-threat-report-2h2012.html
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統(IPS)、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台根據傳統的防禦機制開創出全新的安全防禦模式,可有效阻擋不斷演變的新型網路攻擊。功能獨特的FireEye平台是目前唯一支援跨企業的威脅防護架構,可自動並即時辨識與阻擋網路攻擊。FireEye平台核心為非特徵碼的虛擬偵測引擎,並透過雲端式的威脅情報網路,幫助企業抵擋各種來源的攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家,並獲得1,000多個客戶與合作夥伴的採用。25%的財星100大企業已採用此平台。