Preferovaná fáza útoku pre fúzie; Akvizícia Line of Biz

The Správa M-Trends z FireEye ukazuje, ako konali kybernetické hrozby v roku 2018. Výsledky ukazujú, že počas tohto obdobia existuje nový trend smerujúci k útokom na organizácie alebo spoločnosti Proces fúzií a akvizícií prebehnúť. Dáta FireEye sú tiež stúpajúcim trendom phishingových e-mailov.

Pri a Phishingový útok Útočníci upravujú prístupové údaje dôveryhodného zdroja tak, aby pomocou phishingových e-mailov presvedčili príjemcov, aby klikli na odkaz alebo otvorili prílohy, ktoré umožňujú útočníkovi prístup do siete. Kľúčové zistenia správy M-Trends správy spoločnosti FireEye sú:

útoku

  • Organizácie detekujú útoky o týždeň rýchlejšief - V roku 2017 bol priemerný čas medzi začiatkom a detekciou útoku interným tímom 57,5 ​​dňa. V roku 2018 sa tento počet znížil na 50,5 dňa. Výsledkom je, že spoločnosti sa zdajú byť lepšie v odhaľovaní neoprávnených útokov interne namiesto toho, aby im boli poskytované informácie od externých organizácií, napríklad orgánov činných v trestnom konaní.
  • Útočníci sú čoraz vytrvalejší - Údaje FireEye naznačujú, že na spoločnosť alebo organizáciu, ktorá sa už stala obeťou útoku, bude pravdepodobne opäť zameraný cieľ. Celosvetové údaje z roku 2018 ukazujú, že 64 percent všetkých zákazníkov FireEye, ktorí využívajú ponuky spravovanej detekcie alebo odpovede, bolo opäť napadnutých rovnakou alebo inou skupinou s podobnou motiváciou. Na porovnanie, v roku 2017 bolo opäť napadnutých iba 56 percent.
  • Nová hackerská skupina APT40 - Správa predstavuje novú skupinu hackerov: APT40 - tiež známy ako Periscope - je čínska skupina zameraná na počítačovú špionáž, ktorá sa zameriava na krajiny, ktoré sú strategicky dôležité pre čínsku iniciatívu „Jeden pás, jedna cesta“. APT40 už podnikla niekoľko útokov na vertikálne ciele vrátane letectva, obrany, chemikálií, výskumu a vzdelávania, vládnych a technologických spoločností a organizácií.

Správa M-Trends je založená na informáciách získaných vyšetrovaním bezpečnostných analytikov FireEyes v roku 2018. Správa ukazuje trendy a taktiky, ktoré útočníci použili v organizáciách a spoločnostiach v minulom roku.