FireEye Mandiant M-Trends 2021 Raporu, Yüzlerce Farklı Hacker Saldırısından Küresel İstatistikler ve Öngörüler Sağlıyor: Ortalama bekleme süresi, dünya çapında bir ayın altına düşüyor; Tehdit algılama yetenekleri gelişir; Fidye yazılımı oranı artmaya devam ediyor.
İstihbarat tabanlı güvenlik şirketi FireEye, Inc bugün 2021 FireEye Mandiant M-Trends Raporunu yayınladı. Şimdi XNUMX. yılında olan M-Trends raporu, siber güvenlik uzmanlığı ile tehdit istihbaratını bir araya getirerek dünya çapındaki son Mandiant konuşlandırmalarından istatistikler ve içgörüler sağlıyor.
Bu yılın raporu, en son saldırı teknikleri ve kötü amaçlı yazılımlar, çok yönlü gasp ve fidye yazılımlarının çoğalması, yaklaşmakta olan UNC2452 / SUNBURST taklitçi bilgisayar korsanlarına hazırlık, artan içeriden gelen tehditler ve salgın ve sektörle ilgili trendler hakkında ayrıntılar sunuyor. Diğer bulgular aşağıda özetlenmiştir.
Saldırı tespit süresi ilk kez azaldı
Geçtiğimiz on yılda Mandiant, ortalama bekleme süresinde (bir siber saldırının ilk işareti ile tespit edilmesi arasındaki süre olarak tanımlanır) istikrarlı bir azalma gözlemledi. 2011 yılında henüz bir yıl iken 2020 yılında siber saldırılar ortalama 24 gün içerisinde tespit edilmiştir. Bir önceki yılda ortalama kalış süresi olan 56 gün ile karşılaştırıldığında kimlik tespiti iki kat daha hızlıydı. Mandiant, bu gelişmeyi, çok katmanlı şantaj ve fidye yazılımı saldırıları arttıkça kurumsal algılama ve yanıt vermedeki sürekli gelişmeye ve gelişmeye bağlıyor.
Ortalama kalış süresi bölgeye göre farklı gelişmiştir. Kalış süresi Kuzey, Orta ve Güney Amerika'da azalmaya devam etti. Dahili olarak keşfedilen olayların ortalama saklama süresi, 32 günden sadece dokuz güne düşerek en çok Amerika kıtasında arttı. İlk kez bir bölge tek haneli sayılara indi. APAC ve EMEA'da ise ortalama kalış süresi arttı. Mandiant uzmanlarına göre bunun nedeni, Amerika'ya kıyasla üç yıldan fazla süren saldırıların daha fazla olması.
Dahili tespitler artıyor
Geçen yılki raporda, bir önceki yıla kıyasla dahili saldırı tespitlerinde bir düşüş kaydedildiği belirtilirken, Mandiant'ın uzmanları artık çoğu olayı kendileri tespit edebilen şirketlerin yeniden canlandığını gözlemledi. Dahili olay tespiti, 2020'a göre yüzde 59 artışla 12'de yüzde 2019'a yükseldi. Kuruluşların ortamlarına yönelik kendi kendini tespit eden saldırılara dönüşü, Mandiant'ın son beş yılda gözlemlediği genel eğilimle aynı çizgide.
Dahili tespit geçen yıla göre tüm bölgelerde arttı. Amerika'daki şirketler bu trende yüzde 61 ile öncülük ederken, onu sırasıyla yüzde 53 ve yüzde 52 ile EMEA ve APAC izledi. Karşılaştırıldığında, APAC ve EMEA'daki şirketler, Amerika'daki şirketlere göre dış kaynaklardan daha fazla ihlal raporu aldı.
Perakende, konaklama ve sağlık hizmetlerine yönelik saldırılar
En sık hedeflenen beş sektör sırasıyla iş ve profesyonel hizmetler, perakende ve konaklama, finans, sağlık ve yüksek teknolojidir.
Mandiant'ın uzmanları, perakende ve konaklama şirketlerinin 2020'de saldırganlar tarafından daha fazla hedef alındığını ve geçen yılın raporundaki 11. sıraya kıyasla en çok hedef alınan sektörler arasında ikinci sırada yer aldığını gözlemledi. Sağlık hizmetleri de önemli bir artış gördü ve geçen yılki raporda sekizinci sırada yer alarak 2020'de en çok saldırıya uğrayan üçüncü sektör haline geldi. Hacker gruplarından gelen bu artan ilgi, muhtemelen sağlık sektörünün küresel salgın sırasında oynadığı önemli rolle açıklanabilir. PDF formatında eksiksiz FireEye Mandiant M-Trends 2021 raporu ücretsiz ve kayıt olmadan okunabilir veya indirilebilir.
Daha fazlası FireEye.com'da
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.