Le rapport FireEye Mandiant M-Trends 2021 fournit des statistiques mondiales et des informations sur des centaines d'attaques de pirates différentes : le temps de séjour moyen tombe en dessous d'un mois dans le monde ; Les capacités de détection des menaces s'améliorent ; La proportion de rançongiciels continue d'augmenter.
FireEye, Inc, la société de sécurité basée sur le renseignement, a publié aujourd'hui le rapport FireEye Mandiant M-Trends 2021. Maintenant dans sa XNUMXe année, le rapport M-Trends rassemble l'expertise en cybersécurité et les renseignements sur les menaces, fournissant des statistiques et des informations sur les récents déploiements de Mandiant dans le monde.
Le rapport de cette année fournit des détails sur les dernières techniques d'attaque et les logiciels malveillants, la prolifération des extorsions et des rançongiciels à multiples facettes, la préparation aux prochains pirates imitateurs UNC2452 / SUNBURST, les menaces internes croissantes et les tendances pandémiques et liées à l'industrie. D'autres conclusions sont résumées ci-dessous.
La durée de détection des attaques diminue pour la première fois
Au cours de la dernière décennie, Mandiant a observé une réduction constante du temps de séjour moyen (défini comme la durée entre le premier signe d'une cyberattaque et son identification). Alors qu'il s'agissait encore d'un an en 2011, les cyberattaques de 2020 ont été détectées en 24 jours en moyenne. Par rapport à la durée moyenne de séjour de 56 jours l'année précédente, l'identification a été deux fois plus rapide. Mandiant attribue cette amélioration à l'évolution et à l'amélioration continues de la détection et de la réactivité des organisations face à la montée des attaques de chantage et de ransomware à multiples facettes.
La durée moyenne de séjour a évolué différemment selon les régions. La durée de séjour a continué de diminuer en Amérique du Nord, Centrale et du Sud. Le temps de rétention moyen des incidents découverts en interne s'est le plus amélioré sur le continent américain, passant de 32 jours à seulement neuf jours. C'est la première fois qu'une région passe à un chiffre. En APAC et EMEA, en revanche, la durée moyenne de séjour a augmenté. Selon les experts de Mandiant, c'est parce qu'il y a eu plus d'attaques durant plus de trois ans par rapport aux Amériques.
Les détections internes augmentent
Alors que le rapport de l'année dernière notait une baisse des détections internes d'attaques par rapport à l'année précédente, les experts de Mandiant ont maintenant observé une recrudescence d'entreprises capables de détecter elles-mêmes la plupart des incidents. La détection des incidents internes est passée à 2020 % en 59, en hausse de 12 points de pourcentage par rapport à 2019. Le retour des organisations détectant automatiquement les attaques sur leurs environnements est conforme à la tendance générale observée par Mandiant au cours des cinq dernières années.
La détection interne a augmenté dans toutes les régions par rapport à l'année dernière. Les entreprises des Amériques ont mené cette tendance avec 61 %, suivies de près par l'EMEA et l'APAC avec 53 % et 52 %, respectivement. En comparaison, les entreprises de l'APAC et de l'EMEA ont reçu plus de signalements de violations provenant de sources externes que les entreprises des Amériques.
Attaques contre le commerce de détail, l'hôtellerie et les soins de santé
Les cinq industries les plus couramment ciblées sont, dans l'ordre, les services aux entreprises et professionnels, la vente au détail et l'hôtellerie, la finance, la santé et la haute technologie.
Les experts de Mandiant ont observé que les entreprises de vente au détail et d'hôtellerie étaient plus ciblées par les attaquants en 2020, se classant au deuxième rang des secteurs les plus ciblés par rapport au 11e dans le rapport de l'année dernière. La santé a également connu une augmentation significative, ce qui en fait la troisième industrie la plus attaquée en 2020, contre la huitième dans le rapport de l'année dernière. Cet intérêt accru des groupes de hackers s'explique probablement par le rôle important joué par le secteur de la santé pendant la pandémie mondiale. Le rapport complet FireEye Mandiant M-Trends 2021 au format PDF peut être lu ou téléchargé gratuitement et sans inscription.
Plus sur FireEye.com
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.