Mandiant, лідер у сфері динамічного кіберзахисту та реагування на інциденти, публікує висновки M-Trends за 2022 рік щодо ландшафту кіберзагроз. Це щорічний звіт, який містить найновіші дані та статистику з кіберфронту.
Звіт за 2022 рік охоплює період дослідження з 1 жовтня 2020 року по 31 грудня 2021 року. Він показує, що було досягнуто значних успіхів у виявленні загроз і реагуванні на них. Але зловмисники впроваджують інновації та адаптуються для досягнення своїх цілей.
Час перебування зловмисників скорочується до трьох тижнів
Згідно зі звітом M-Trends 2022, середня глобальна тривалість перебування впала з 24 днів у 2020 році до 21 дня наступного року. Це середня кількість днів, протягом яких зловмисник знаходиться поруч із жертвою, перш ніж його виявляють. Середня тривалість перебування в Азіатсько-Тихоокеанському регіоні знизилася з 76 днів у 2020 році до лише 21 дня в 2021 році. Середня тривалість перебування в регіоні EMEA також скоротилася до 48 днів у 2021 році порівняно з 66 днями в попередньому році. У Північній, Центральній і Південній Америці середня тривалість перебування залишалася постійною і становила 17 днів.
Порівнюючи спосіб виявлення загроз у різних регіонах, у звіті було виявлено, що в країнах EMEA та APAC більшість зловмисників (62 відсотки та 76 відсотків відповідно) були ідентифіковані сторонніми сторонами. Це означає зміну тенденції з 2020 року. В Північній і Південній Америці виявлення за джерелом залишалося незмінним, а організації самостійно виявляли більшість атак (60 відсотків).
Згідно зі звітом, ключовими факторами меншого середнього часу очікування є, ймовірно, покращена видимість загроз і реагування організацій, а також поширеність програм-вимагачів. Програми-вимагачі мають значно менший середній час перебування, ніж інші типи атак.
Посилення шпигунської діяльності Китаю
Mandiant розширює свої широкі знання про загрози, проводячи розслідування на передовій. Фахівці також мають доступ до кримінальних підпільних форумів, використовують дані телеметрії та покладаються на власні методи дослідження та набори даних, які аналізують понад 300 експертів із розвідки загроз у 26 країнах. У результаті збору та аналізу розвідувальних даних експерти Mandiant спостерігали понад 1.100 нових хакерських груп протягом цьогорічного періоду розслідування M-Trends. Mandiant також відстежив 733 нових сімейства зловмисного програмного забезпечення, 86 відсотків з яких не були загальнодоступними. Згідно зі звітом, це продовжує тенденцію, коли нові сімейства шкідливих програм розробляються дуже непомітно та навмисно поширюються лише в обмеженому обсязі або використовуються цілеспрямовано.
Перебудова та реструктуризація операцій кібершпигунства в Китаї також відзначається в M-Trends 2022. Вони йдуть рука об руку з реалізацією 14-го китайського п’ятирічного плану в 2021 році. У доповіді попереджається, що пріоритети національного рівня, які містяться в плані, «вказують на неминуче зростання китайської діяльності, спрямованої на інвестування в інтелектуальну власність або інші стратегічно важливі економічні чинники, а також оборонну промислову продукцію та інші «товари подвійного призначення» в найближчі роки «Вторгнення технологій, які пропонують комерційне, а також військове використання».
Посилення структури безпеки
Mandiant залишається вірним своїй обіцянці допомогти організаціям захистити себе від кіберзагроз і вселити впевненість у їх кіберготовність. Щоб підтримати цю місію, Mandiant ділиться порадами щодо зменшення ризиків у звіті M-Trends, включаючи пом’якшення поширених неправильних конфігурацій під час використання локальної служби Active Directory, служб сертифікатів, платформ віртуалізації та хмарної інфраструктури. У звіті також висвітлюються міркування щодо підтримки проактивних програм безпеки та підтверджується важливість довгострокових ініціатив безпеки, таких як управління активами, політика збереження журналів, а також управління вразливістю та виправленнями.
Для подальшої підтримки зусиль спільноти та промисловості Mandiant постійно відображає свої висновки в структурі MITER ATT&CK. У 2021 році фреймворку можна буде призначити ще 300+ клієнтських технік. Звіт M-Trends показує, що організації повинні визначити пріоритетність заходів безпеки, які вони впроваджують. Основою є ймовірність використання певних прийомів під час атаки. Згідно зі звітом, організації краще можуть приймати розумні рішення щодо безпеки, досліджуючи актуальність і частоту використання певних методів під час останніх атак.
Більше інформації зі звіту M-Trends 2022
- Переносник інфекції: Другий рік поспіль вразливі місця в безпеці були найбільш часто виявленим переносником зараження. Фактично, 37 відсотків інцидентів, на які Mandiant відреагував протягом звітного періоду, починалися з використання вразливості безпеки. Навпаки, фішинг становив лише 11 відсотків. Порушення ланцюга постачань різко зросло з менш ніж 1 відсотка у 2020 році до 17 відсотків у 2021 році.
- Постраждалі галузі: Комерційні та професійні послуги та фінанси були головними цілями для зловмисників (по 14 відсотків), за ними йшли охорона здоров’я (11 відсотків), роздрібна торгівля та готельний бізнес (10 відсотків), технології та уряд (по 9 відсотків).
- Нові комплексні TTP для шантажу та програм-вимагачів: Mandiant помітив, що багатогранні зловмисники шантажу та програм-вимагачів використовують нові тактики, методи та процедури (TTP) для швидкого й ефективного розгортання програм-вимагачів у корпоративних середовищах. Широке використання інфраструктури віртуалізації в корпоративних середовищах зробило її основною мішенню для зловмисників-вимагачів.
Методологія звіту M-Trends 2022: Дані, представлені в M-Trends 2022, базуються на дослідженнях Mandiant цілеспрямованих атак, проведених у період з 1 жовтня 2020 року по 31 грудня 2021 року. Отриману інформацію було оброблено, щоб захистити особистість цілей та їхні дані.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.