FireEye Mandiant M-Trends 2021 レポートは、何百もの異なるハッカー攻撃からのグローバルな統計と洞察を提供します。 脅威検出機能が向上します。 ランサムウェアの割合は増え続けています。
インテリジェンス ベースのセキュリティ企業である FireEye, Inc は本日、2021 年 FireEye Mandiant M-Trends Report をリリースしました。 今年で XNUMX 年目を迎える M-Trends レポートは、サイバーセキュリティの専門知識と脅威インテリジェンスをまとめ、世界中の最近の Mandiant 展開からの統計と洞察を提供します。
今年のレポートでは、最新の攻撃手法とマルウェア、多面的な恐喝とランサムウェアの急増、今後の UNC2452 / SUNBURST 模倣ハッカーへの準備、内部関係者による脅威の増大、パンデミックと業界関連の傾向について詳しく説明します。 さらなる調査結果を以下に要約する。
攻撃検知時間が初めて減少
過去 2011 年間、Mandiant は平均滞留時間 (サイバー攻撃の最初の兆候からその識別までの時間の長さとして定義) の着実な減少を観察してきました。 2020 年はまだ 24 年でしたが、56 年のサイバー攻撃は平均 XNUMX 日以内に検出されました。 前年の平均滞在日数XNUMX日と比較すると、識別はXNUMX倍速くなりました。 Mandiant は、多層的な恐喝やランサムウェア攻撃が増加するにつれて、企業の検出と応答性が継続的に進化し、改善された結果、この改善がもたらされたと考えています。
平均滞在期間は、地域によって異なります。 北米、中米、南米では引き続き滞在日数が減少しました。 内部で発見されたインシデントの平均保存期間は、アメリカ大陸で最も改善され、32 日からわずか XNUMX 日に短縮されました。 地域が一桁台に突入したのは初めて。 一方、APAC と EMEA では、平均滞在期間が長くなりました。 Mandiant の専門家によると、これは南北アメリカに比べて XNUMX 年以上続く攻撃が多かったためです。
内部検出が増加しています
昨年のレポートでは、攻撃の内部検出が前年に比べて減少していることを指摘していましたが、Mandiant の専門家は現在、ほとんどのインシデントを自分で検出できた企業が復活していることを観察しています。 内部インシデント検出は 2020 年に 59% に増加し、12 年から 2019 ポイント増加しました。環境に対する攻撃を自己検出する組織への回帰は、Mandiant が過去 XNUMX 年間に観察した一般的な傾向と一致しています。
内部検出は、昨年と比較してすべての地域で増加しました。 南北アメリカの企業が 61% でこの傾向をリードし、EMEA と APAC がそれぞれ 53% と 52% と僅差で続きました。 対照的に、APAC と EMEA の企業は、南北アメリカの企業よりも多くの外部ソースから侵害の報告を受けました。
小売、ホスピタリティ、ヘルスケアへの攻撃
最も一般的に狙われている XNUMX つの業界は、順に、ビジネスおよび専門サービス、小売およびホスピタリティ、金融、ヘルスケア、およびハイテクです。
Mandiant の専門家によると、2020 年には小売業とホスピタリティ企業が攻撃者の標的になりやすく、昨年のレポートでは 11 位だったのに対し、最も標的にされた業界では 2020 位にランクされています。 ヘルスケアも大幅に増加し、昨年のレポートの 2021 位から XNUMX 年に最も攻撃された業界の XNUMX 位になりました。 このようにハッカー グループからの関心が高まったのは、おそらく、世界的なパンデミックの際に医療部門が果たした重要な役割によって説明できます。 完全な FireEye Mandiant M-Trends XNUMX レポートは、PDF 形式で、登録なしで無料で閲覧またはダウンロードできます。
詳しくは FireEye.com をご覧ください
トレリックスについて Trellix は、サイバーセキュリティの未来を再定義するグローバル企業です。 同社のオープンでネイティブな XDR (Extended Detection and Response) プラットフォームは、今日の最も高度な脅威に直面している組織が、運用が保護され回復力があるという確信を得るのに役立ちます。 Trellix のセキュリティ専門家は、広範なパートナー エコシステムとともに、機械学習と自動化を通じて技術革新を加速し、40.000 を超える企業および政府の顧客をサポートしています。