Előnyben részesített támadási fázis az egyesüléseknél; A Biz. Felvásárlási sora

A M-trendek jelentés a FireEye-ből bemutatja, hogyan működtek a kiberfenyegetések 2018-ban. Az eredmények azt mutatják, hogy ebben az évben új tendencia mutatkozik a szervezetek vagy vállalatok megtámadására Egyesülés és felvásárlás folyamata végigmenni. A FireEye adatai az adathalász e-mailekben is növekvő tendenciát mutatnak.

A Adathalász levelek támadása A támadók módosítják egy hiteles forrás hitelesítő adatait annak érdekében, hogy az adathalász e-mailek segítségével meggyőzzék a címzetteket, hogy egy linkre kattintva vagy olyan mellékleteket nyissanak meg, amelyek lehetővé teszik a támadó számára a hálózat elérését. A FireEye M-Trends jelentésének legfontosabb megállapításai a következők:

előnyben

  • A szervezetek egy héttel gyorsabban észlelik a támadásokatf - 2017-ben a házon belüli csapat támadásának kezdete és észlelése közötti átlagos idő 57,5 ​​nap volt. 2018-ban ez a szám 50,5 napra csökkent. Ennek eredményeként úgy tűnik, hogy a vállalatok jobban felfedezték az engedély nélküli támadásokat belsőleg, ahelyett, hogy megismerték volna a külső szervezetek, például a bűnüldöző szervek információit.
  • A támadók egyre kitartóbbak - A FireEye adatai azt sugallják, hogy egy olyan társaságot vagy szervezetet, amelyet már megtámadtak, valószínűleg ismét célba veszik. A 2018-as adatok világszerte azt mutatják, hogy a FireEye összes ügyfelének 64 százalékát, akik a felügyelt észlelési vagy válaszajánlatokat használják, ismét ugyanaz vagy egy másik csoport támadta meg hasonló motivációval. Ehhez képest 2017-ben ismét csak 56 százalékot támadtak meg.
  • Új hacker csoport APT40 - A jelentés egy új hackerek csoportját mutatja be: az APT40 - más néven Periszkóp - egy kínai számítógépes kémcsoport, amely olyan országokat céloz meg, amelyek stratégiai szempontból fontosak Kína „Egy öv, egy út” kezdeményezése szempontjából. Az APT40 számos támadást hajtott végre vertikális célpontok ellen, beleértve az űrkutatást, a védelmet, a vegyipart, a kutatást és az oktatást, a kormányzati és a technológiai vállalatokat és szervezeteket.

Az M-Trends jelentés a FireEyes biztonsági elemzői által 2018-ban végzett vizsgálatok során kapott információkon alapul. A jelentés feltárja azokat a trendeket és taktikákat, amelyeket a támadók az elmúlt évben a szervezeteken és a vállalatokon alkalmaztak.