Raportul anual FireEye Mandiant M-Trends dezvăluie statistici globale și informații de la sute de intruziuni

Timpul mediu de intruziune la nivel global scade sub o lună – capacitățile de detectare se îmbunătățesc, dar ransomware-ul crește

Compania FireEye a lansat raportul FireEye Mandiant M-Trends 2021. Aflat la cea de-a 12-a ediție, M-Trends reunește cele mai bune expertize în securitate cibernetică și informații despre amenințări, cu statistici și informații obținute din recentele investigații Mandiant din întreaga lume. Datele introduse în raport se bazează pe investigațiile Mandiant privind activitatea din atacuri monitorizate între 1 octombrie 2019 și 30 septembrie 2020.

Raportul din acest an subliniază detalii critice privind tehnicile de atac și malware, proliferarea multiplelor variante de extorsiune și a ransomware-ului, pregătindu-se pentru amenințările copycat UNC2452/SUNBURST, amenințări în creștere din interior, plus tendințele din pandemie și de atacuri direcționate pe industrii. Descoperirile suplimentare sunt rezumate mai jos.

Timpul mediu de intruziune scade sub o lună pentru prima dată

În ultimul deceniu, Mandiant a observat o tendință de reducere a timpului mediu de intruziune la nivel global (definit ca durata dintre începutul unei intruziuni cibernetice și momentul în care este identificată). Această măsură a trecut de la peste un an în 2011 la doar 24 de zile în 2020 – aceasta reprezintă o identificare de peste două ori mai rapidă în comparație cu raportul de anul trecut, cu o durată medie de ședere de 56 de zile. Mandiant atribuie această reducere dezvoltării și îmbunătățirii continue a capacităților de detectare și răspuns ale organizațiilor, alături de creșterea multiplelor variante de intruziuni de extorcare și ransomware.

Valorile timpului mediu de intruziune variază în funcție de regiune. Pentru piețele din America a continuat să scadă, îmbunătățindu-se cel mai mult – de la 32 de zile cu un an înainte până la doar 9 zile – marcând prima dată când o regiune a scăzut în sub 10 zile. În schimb, APAC și EMEA au înregistrat o creștere generală a timpului mediu de intruziune, despre care experții Mandiant cred că este influențat de un număr mai mare de intruziuni, cu timpii care se extind peste trei ani, în comparație cu America.

Mai multe date despre raport sunt descrise în comunicatul de presă al companiei, iar raportul poate fi vizualizat aici.