Звіт FireEye Mandiant M-Trends 2021 надає глобальну статистику та розуміння сотень різних хакерських атак: середній час перебування падає нижче місяця в усьому світі; Покращено можливості виявлення загроз; Частка програм-вимагачів продовжує зростати.
FireEye, Inc, компанія безпеки, що базується на розвідці, сьогодні опублікувала звіт FireEye Mandiant M-Trends Report за 2021 рік. Звіт M-Trends, який виходить уже XNUMX-й рік поспіль, об’єднує знання з кібербезпеки та розвідку про загрози, надаючи статистичні дані та розуміння останніх розгортань Mandiant по всьому світу.
Цьогорічний звіт містить детальну інформацію про новітні методи атак і зловмисне програмне забезпечення, поширення багатогранного здирництва та програм-вимагачів, підготовку до майбутніх хакерів-імітаторів UNC2452 / SUNBURST, зростаючі внутрішні загрози, а також пандемію та галузеві тенденції. Подальші висновки підсумовані нижче.
Тривалість виявлення атаки зменшується вперше
За останнє десятиліття Mandiant спостерігав постійне скорочення середнього часу перебування (визначається як тривалість часу між першими ознаками кібератаки та її ідентифікацією). Хоча це був ще рік у 2011 році, кібератаки у 2020 році виявлялися в середньому протягом 24 днів. Порівняно з середньою тривалістю перебування 56 днів у попередньому році ідентифікація була удвічі швидше. Mandiant пояснює це вдосконалення постійним розвитком і вдосконаленням корпоративного виявлення та реагування, оскільки кількість багаторівневих атак шантажу та програм-вимагачів зростає.
Середня тривалість перебування змінювалася по-різному залежно від регіону. Тривалість перебування продовжувала скорочуватися в Північній, Центральній і Південній Америці. Середній час зберігання інцидентів, виявлених внутрішньо, найбільше покращився на американському континенті, впавши з 32 днів до дев’яти днів. Це перший випадок, коли регіон скотився до однозначного числа. З іншого боку, в APAC і EMEA середня тривалість перебування зросла. На думку експертів Mandiant, це тому, що було більше атак, які тривали понад три роки, порівняно з Америкою.
Внутрішнє виявлення збільшується
Хоча в минулорічному звіті відзначалося зниження кількості внутрішніх виявлень атак порівняно з попереднім роком, експерти Mandiant зараз помітили відродження компаній, які змогли самостійно виявити більшість інцидентів. Виявлення внутрішніх інцидентів зросло до 2020 відсотків у 59 році, що на 12 процентних пунктів більше, ніж у 2019 році. Повернення до організацій, які самостійно виявляють атаки на своє середовище, відповідає загальній тенденції, яку спостерігав Mandiant протягом останніх п’яти років.
Внутрішнє виявлення зросло в усіх регіонах порівняно з минулим роком. Компанії в Америці очолили цю тенденцію з 61 відсотком, за ними йдуть EMEA та APAC з 53 відсотками та 52 відсотками відповідно. Для порівняння, компанії в APAC і EMEA отримали більше повідомлень про порушення із зовнішніх джерел, ніж компанії в Америці.
Атаки на роздрібну торгівлю, готельний бізнес і охорону здоров'я
До п’яти галузей, на які найчастіше звертаються, по порядку належать бізнес і професійні послуги, роздрібна торгівля та готельний бізнес, фінанси, охорона здоров’я та високі технології.
Експерти Mandiant помітили, що у 2020 році компанії роздрібної торгівлі та гостинності були більш об’єктами зловмисників, посівши друге місце серед галузей, які найбільше підпадають під удар, порівняно з 11-м у минулорічному звіті. Охорона здоров’я також спостерігала значне зростання, що зробило її третьою найбільш атакуваною галуззю у 2020 році, піднявшись з восьмої в минулорічному звіті. Цей підвищений інтерес з боку хакерських груп, ймовірно, можна пояснити важливою роллю, яку відіграв сектор охорони здоров’я під час глобальної пандемії. Повний звіт FireEye Mandiant M-Trends 2021 у форматі PDF можна прочитати або завантажити безкоштовно та без реєстрації.
Більше на FireEye.com
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.