O relatório FireEye Mandiant M-Trends 2021 fornece estatísticas globais e insights de centenas de diferentes ataques de hackers: O tempo médio de permanência cai abaixo de um mês globalmente; Os recursos de detecção de ameaças são aprimorados; A proporção de ransomware continua a aumentar.
A FireEye, Inc, empresa de segurança baseada em inteligência, lançou hoje o relatório FireEye Mandiant M-Trends de 2021. Agora em seu XNUMXº ano, o relatório M-Trends reúne experiência em segurança cibernética e inteligência de ameaças, fornecendo estatísticas e insights de implantações recentes da Mandiant em todo o mundo.
O relatório deste ano fornece detalhes sobre as mais recentes técnicas de ataque e malware, a proliferação de extorsão multifacetada e ransomware, preparando-se para os próximos hackers imitadores UNC2452 / SUNBURST, crescentes ameaças internas e tendências pandêmicas e relacionadas ao setor. Outras descobertas estão resumidas abaixo.
A duração da detecção de ataque diminui pela primeira vez
Na última década, a Mandiant observou uma redução constante no tempo médio de permanência (definido como o período de tempo entre o primeiro sinal de um ataque cibernético e sua identificação). Embora ainda fosse um ano em 2011, os ataques cibernéticos em 2020 foram detectados em 24 dias, em média. Em comparação com a permanência média de 56 dias no ano anterior, a identificação foi duas vezes mais rápida. A Mandiant atribui essa melhoria à evolução contínua e à melhoria na detecção e capacidade de resposta da empresa, à medida que os ataques de chantagem e ransomware em várias camadas aumentaram.
O tempo médio de permanência evoluiu de forma diferente dependendo da região. O tempo de permanência continuou a diminuir nas Américas do Norte, Central e do Sul. O tempo médio de retenção de incidentes descobertos internamente foi o que melhorou mais no continente americano, caindo de 32 dias para apenas nove dias. Esta é a primeira vez que uma região caiu para um dígito. Já na APAC e EMEA, o tempo médio de internação aumentou. Segundo especialistas da Mandiant, isso ocorre porque houve mais ataques com duração superior a três anos em comparação com as Américas.
As detecções internas estão aumentando
Enquanto o relatório do ano passado observou um declínio nas detecções internas de ataques em comparação com o ano anterior, os especialistas da Mandiant agora observaram um ressurgimento de empresas que foram capazes de detectar a maioria dos incidentes por conta própria. A detecção de incidentes internos aumentou para 2020% em 59, um aumento de 12 pontos percentuais em relação a 2019. O retorno de organizações que detectam ataques automaticamente em seus ambientes está alinhado com a tendência geral observada pela Mandiant nos últimos cinco anos.
A detecção interna aumentou em todas as regiões em relação ao ano passado. As empresas das Américas lideraram essa tendência com 61%, seguidas de perto pela EMEA e APAC com 53% e 52%, respectivamente. Em comparação, as empresas da APAC e EMEA receberam mais relatórios de violações de fontes externas do que as empresas das Américas.
Ataques ao varejo, hotelaria e saúde
Os cinco setores mais visados são, em ordem, serviços empresariais e profissionais, varejo e hotelaria, finanças, saúde e alta tecnologia.
Os especialistas da Mandiant observaram que as empresas de varejo e hotelaria foram mais visadas pelos invasores em 2020, ocupando o segundo lugar entre os setores mais visados, em comparação com o 11º no relatório do ano passado. A saúde também teve um aumento significativo, tornando-se o terceiro setor mais atacado em 2020, acima do oitavo no relatório do ano passado. Esse aumento do interesse de grupos de hackers provavelmente pode ser explicado pelo importante papel desempenhado pelo setor de saúde durante a pandemia global. O relatório FireEye Mandiant M-Trends 2021 completo em formato PDF pode ser lido ou baixado gratuitamente e sem registro.
Mais em FireEye.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.