Бажана фаза атаки для злиття; Лінія придбань Biz

Звіт M-Trends від FireEye показує, як діяли кіберзагрози в 2018 році. Результати показують, що протягом цього існує нова тенденція до нападів на організації чи компанії Процес злиття та поглинання проходять через. Дані FireEye також є тенденцією до зростання фішинг-листів.

На Фішинг-поштова атака Зловмисники змінюють дані доступу надійного джерела, щоб використовувати фішинг-повідомлення електронною поштою, щоб переконати одержувачів натиснути на посилання або відкрити вкладення, що дозволяють зловмиснику отримати доступ до мережі. Основними висновками звіту M-Trends FireEye є:

придбань

  • Організації виявляють напади на тиждень швидшеf - У 2017 році середній час між початком та виявленням нападу внутрішньої команди становив 57,5 ​​днів. У 2018 році ця кількість зменшилась до 50,5 днів. В результаті компанії, здається, стали краще розкривати несанкціоновані атаки всередині, замість того, щоб отримувати інформацію від зовнішніх організацій, наприклад, правоохоронними органами.
  • Зловмисники стають дедалі наполегливішими - Дані FireEye говорять про те, що компанія чи організація, яка вже стала жертвою нападу, швидше за все, знову буде націлена. Дані за 2018 рік у всьому світі показують, що 64 відсотки всіх клієнтів FireEye, які використовують пропозиції керованого виявлення або реагування, знову зазнали нападу тієї ж або іншої групи зі схожими мотиваціями. Для порівняння, лише 56 відсотків знову піддалися нападу у 2017 році.
  • Нова хакерська група APT40 - Звіт представляє нову групу хакерів: APT40 - також відомий як Periscope - це китайська група з кібершпигунства, яка націлена на країни, які є стратегічно важливими для китайської ініціативи "Один пояс, один шлях". APT40 вже здійснив низку атак на вертикальні цілі, включаючи аерокосмічну, оборонну, хімічну, дослідницьку та освітню, урядові та технологічні компанії та організації.

Звіт M-Trends базується на інформації, отриманій в результаті розслідувань аналітиків безпеки FireEyes у ​​2018 році. У звіті показано тенденції та тактики, які зловмисники застосовували проти організацій та компаній минулого року.