Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

FireEye網路攻擊報告:全球惡意軟體活動猖獗

上網時間: 2014年03月12日     打印版  Bookmark and Share  字型大小:  

關鍵字:FireEye  惡意軟體  伺服器  網路攻擊  報告 

最新型網路攻擊防護方案供應商 FireEye 發表最新的進階威脅報告,內容詳細記載 FireEye 安全平台於 2013年擷取到的惡意攻擊活動。此報告指出惡意攻擊活動在全球相當活躍,而且與惡意軟體通訊的攻擊伺服器更遍佈於206個國家與區域。

此報告收集近4萬個特殊網路攻擊(每天達100多次以上)與2,200萬筆與惡意軟體通訊的指令與控制(CnC)資料,全面剖析善於躲避傳統防禦偵測的網路攻擊,例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。除了威脅現況、持續演變的進階持續性滲透攻擊(APT)技術與最常遭受進階攻擊的國家外,此報告還詳述了特定產業的未來趨勢,並針對2013年一項複雜的持續性攻擊進行個案研究。

經過分析,FireEye最新進階威脅報告的重要發現如下:

˙企業平均每1.5秒鐘就會遭受攻擊。根據2012年的FireEye報告,惡意軟體攻擊的頻率為每三秒鐘一次。惡意軟體的攻擊愈來愈頻繁,可見惡意軟體在網路攻擊中扮演重要的角色。

˙用來發動惡意軟體攻擊的CnC伺服器已遍佈於206個國家與區域,遠高於2012年的184個國家。其中CnC伺服器密集度最高的國家包括美國、德國、韓國、中國、荷蘭、英國與俄羅斯。

˙2013年最常遭受APT攻擊的前十大國家為──1.美國;2.韓國;3.加拿大;4.日本;5.英國;6.德國;7.瑞士;8.台灣;9.阿拉伯;10.以色列。

˙最常遭受惡意軟體攻擊的垂直市場包括:政府單位、服務與顧問業、科技業、金融服務業、. 電信業、教育業、航太與國防業、州政府與地方政府、化學業、能源業。

˙2013上半年,最常見的零時差攻擊是利用 Java 漏洞發動的攻擊。下半年則出現大量針對IE瀏覽器發動的水坑式(watering hole)零時差漏洞攻擊。

˙FireEye發現全球網路攻擊是電子郵件攻擊的五倍,而且各國的網路攻擊也比電子郵件攻擊多三倍。

「從日益頻繁的網路攻擊可以看出惡意軟體深受心懷不軌的人喜愛,」FireEye全球威脅部門資深分析師Kenneth Geers表示:「我們發現APT、惡意軟體、CnC伺服器,以及利用公然取得的工具進行的攻擊已蔓延到全球。這些全球化的威脅讓網路防禦專家陷入艱難處境,因為他們無法得知下一次的攻擊會來自何處。」

如需閱讀完整的報告內容,請至:http://www2.fireeye.com/advanced-threat-report-2013.html





投票數:   加入我的最愛
我來評論 - FireEye網路攻擊報告:全球惡意軟體活...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首