FireEye Mandiant M-Trends 2021 रिपोर्ट सैकड़ों विभिन्न हैकर हमलों से वैश्विक सांख्यिकी और अंतर्दृष्टि प्रदान करती है: वैश्विक स्तर पर औसत ड्वेल टाइम एक महीने से कम हो जाता है; खतरे का पता लगाने की क्षमता में सुधार; रैंसमवेयर का अनुपात लगातार बढ़ रहा है।
खुफिया-आधारित सुरक्षा कंपनी, FireEye, Inc, ने आज 2021 FireEye Mandiant M-Trends रिपोर्ट जारी की। अब अपने XNUMXवें वर्ष में, एम-ट्रेंड्स रिपोर्ट साइबर सुरक्षा विशेषज्ञता और थ्रेट इंटेलिजेंस को एक साथ लाती है, दुनिया भर में हाल ही में मैंडिएंट की तैनाती से आंकड़े और अंतर्दृष्टि प्रदान करती है।
इस वर्ष की रिपोर्ट नवीनतम हमले तकनीकों और मैलवेयर, बहुआयामी जबरन वसूली और रैंसमवेयर के प्रसार, आगामी UNC2452 / SUNBURST कॉपीकैट हैकर्स की तैयारी, बढ़ते अंदरूनी खतरों और महामारी और उद्योग से संबंधित रुझानों पर विवरण प्रदान करती है। आगे के निष्कर्षों का सारांश नीचे दिया गया है।
हमले का पता लगाने की अवधि पहली बार घट जाती है
पिछले एक दशक में, मैंडिएंट ने औसत निवास समय (साइबर हमले के पहले संकेत और इसकी पहचान के बीच की अवधि के रूप में परिभाषित) में लगातार कमी देखी है। जबकि यह अभी भी 2011 में एक वर्ष था, 2020 में साइबर हमलों का पता औसतन 24 दिनों के भीतर लगाया गया था। पिछले वर्ष 56 दिनों की औसत लंबाई की तुलना में, पहचान दोगुनी तेजी से हुई। मैंडिएंट इस सुधार का श्रेय उद्यम की पहचान और जवाबदेही में निरंतर विकास और सुधार को देता है क्योंकि बहुस्तरीय ब्लैकमेल और रैंसमवेयर के हमलों में वृद्धि हुई है।
ठहरने की औसत लंबाई क्षेत्र के आधार पर अलग तरह से विकसित होती है। उत्तर, मध्य और दक्षिण अमेरिका में ठहरने की अवधि घटती रही। आंतरिक रूप से खोजी गई घटनाओं के लिए औसत अवधारण समय में अमेरिकी महाद्वीप पर सबसे अधिक सुधार हुआ है, जो 32 दिनों से घटकर केवल नौ दिन रह गया है। यह पहली बार है जब कोई क्षेत्र एक अंक में फिसल गया है। APAC और EMEA में, दूसरी ओर, ठहरने की औसत अवधि बढ़ गई। मैंडिएंट के विशेषज्ञों के अनुसार, ऐसा इसलिए है क्योंकि अमेरिका की तुलना में वहां तीन साल से अधिक समय तक हमले अधिक हुए।
आंतरिक जांच बढ़ रही है
जबकि पिछले वर्ष की रिपोर्ट में पिछले वर्ष की तुलना में हमलों की आंतरिक पहचान में गिरावट दर्ज की गई थी, मैंडियंट के विशेषज्ञों ने अब उन कंपनियों के पुनरुत्थान को देखा है जो स्वयं अधिकांश घटनाओं का पता लगाने में सक्षम थीं। 2020 में आंतरिक घटना का पता लगाना बढ़कर 59 प्रतिशत हो गया, 12 से 2019 प्रतिशत अंक ऊपर। संगठनों की वापसी उनके वातावरण पर आत्म-पता लगाने वाले हमलों की वापसी पिछले पांच वर्षों में मैंडियंट द्वारा देखी गई सामान्य प्रवृत्ति के अनुरूप है।
पिछले वर्ष की तुलना में सभी क्षेत्रों में आंतरिक पहचान में वृद्धि हुई। अमेरिका में कंपनियों ने 61 प्रतिशत के साथ इस प्रवृत्ति का नेतृत्व किया, इसके बाद क्रमशः EMEA और APAC ने 53 प्रतिशत और 52 प्रतिशत के साथ पीछा किया। इसकी तुलना में, APAC और EMEA की कंपनियों को अमेरिका में कंपनियों की तुलना में बाहरी स्रोतों से उल्लंघनों की अधिक रिपोर्टें प्राप्त हुईं।
खुदरा, आतिथ्य और स्वास्थ्य सेवा पर हमले
पांच सबसे आम तौर पर लक्षित उद्योग हैं- क्रम में- व्यापार और पेशेवर सेवाएं, खुदरा और आतिथ्य, वित्त, स्वास्थ्य देखभाल और उच्च तकनीक।
मैंडियंट के विशेषज्ञों ने देखा कि 2020 में हमलावरों द्वारा खुदरा और आतिथ्य कंपनियों को अधिक लक्षित किया गया था, जो पिछले वर्ष की रिपोर्ट में 11वें स्थान की तुलना में सबसे अधिक लक्षित उद्योगों में दूसरे स्थान पर है। हेल्थकेयर में भी उल्लेखनीय वृद्धि देखी गई, जिससे यह 2020 में तीसरा सबसे अधिक हमला करने वाला उद्योग बन गया, जो पिछले साल की रिपोर्ट में आठवें स्थान पर था। हैकर समूहों की इस बढ़ी हुई दिलचस्पी को शायद वैश्विक महामारी के दौरान स्वास्थ्य सेवा क्षेत्र द्वारा निभाई गई महत्वपूर्ण भूमिका से समझाया जा सकता है। FireEye Mandiant M-Trends 2021 की पूरी रिपोर्ट पीडीएफ़ फ़ॉर्मैट में बिना किसी शुल्क के पढ़ी या डाउनलोड की जा सकती है।
FireEye.com पर अधिक
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।