FireEye ha publicado su último informe Advanced Threat Report 2013, en el que se analizan las actividades maliciosas capturadas por la plataforma de seguridad de FireEye en el último año. El estudio concluye que la actividad de Malware resulta tan omnipresente que ya ataca a servidores de 206 países en todo el mundo.
Algunas de las conclusiones más destacadas del informe Advanced Threat Report 2013 son:
-Las empresas sufren de media un ciberataque cada 1.5 segundos. En 2012 el informe de FireEye señalaba que se producía un ataque de malware cada tres segundos. Este aumento en la frecuencia destaca el mayor papel que el malware está jugando en los ataques cibernéticos.
-El Malware ataca a servidores de comando y control (CNC) de 206 países y territorios, frente a 184 en 2012. Estados Unidos, Alemania, Corea del Sur, China, Países Bajos, Reino Unido y Rusiafueron los países más afectados.
-Los diez países que fueron atacados con mayor frecuencia por las APT (amenazas persistentes avanzadas ) en 2013 fueron: Estados Unidos, Corea del Sur, Canadá, Japón, Reino Unido, Alemania, Suiza, Taiwán, Arabia Saudí e Israel.
-Por sectores, los que recibieron mayor número deataques con familias de malware fueron: Gobierno, Servicios / consultoría, Tecnología, Servicios financieros, Telecomunicaciones, Educación, Aeronática / Defensa, Servicios públicos, Química y Energía.
-En el primer semestre de 2013, las aplicaciones Java fueron el blanco más frecuente para ataques de día-cero. En el segundo semestre, FireEye detectó un brote de ataques de día- cero contra Internet Explorer en ataques “watering hole” e identificó cinco veces más ataques contra sitios web que de correo electrónico en todo el mundo.
“La creciente frecuencia con la que los ataques cibernéticos se están produciendo muestra la atracción que supone el malware para los ciberatacantes”, señala Kenneth Geers, Senior Global Threat Analyst de FireEye. “En general, estamos viendo una expansión global de las APTs, malware, infraestructura de CNC y el uso de las herramientas disponibles para el público para facilitar el proceso de ataque. Además, la escala global de la amenaza ha puesto a los defensores cibernéticos ante la difícil tesitura de no tener ninguna pista sobre dónde se originará el próximo ataque”, concluye.