Faza de atac preferată pentru fuziuni; Achiziții Line of Biz

Raportul M-Trends din FireEye arată cum au acționat amenințările cibernetice în 2018. Rezultatele arată că există o nouă tendință spre atacarea organizațiilor sau a companiilor în timpul acesteia Procesul de fuziune și achiziție alerga prin. Datele FireEye sunt, de asemenea, o tendință în creștere în e-mailurile de phishing.

La o Atac de e-mail de tip phishing Atacatorii modifică datele de acces ale unei surse credibile pentru a utiliza e-mailurile de phishing pentru a convinge destinatarii să facă clic pe un link sau să deschidă atașamente care permit atacatorului să acceseze rețeaua. Principalele constatări ale raportului M-Trends de la FireEye sunt:

faza

  • Organizațiile detectează atacurile cu o săptămână mai repedef - În 2017, timpul mediu dintre începutul unui atac și descoperirea unui atac de către o echipă internă a fost de 57,5 ​​zile. În 2018, acest număr a scăzut la 50,5 zile. Ca urmare, companiile par să fi devenit mai bune în descoperirea atacurilor neautorizate pe plan intern, în loc să fie conștientizate de informațiile de la organizații externe, de exemplu agențiile de aplicare a legii.
  • Atacatorii devin din ce în ce mai persistenți - Datele FireEye sugerează că o companie sau organizație care a fost deja victima unui atac este probabil să fie din nou vizată. Datele din întreaga lume din 2018 arată că 64 la sută din toți clienții FireEye care utilizează oferte de detectare sau răspuns gestionate au fost din nou atacați de același grup sau de un grup diferit cu motivații similare. În comparație, doar 56% au fost atacate din nou în 2017.
  • Nou grup de hackeri APT40 - Raportul introduce un nou grup de hackeri: APT40 - cunoscut și sub numele de Periscope - este un grup chinez de spionaj cibernetic care vizează țări cu importanță strategică pentru inițiativa Chinei „One Belt, One Road”. APT40 a lansat deja o serie de atacuri asupra țintelor verticale, inclusiv companiile și organizațiile aerospațiale, de apărare, chimice, de cercetare și educație, guvernamentale și tehnologice.

Raportul M-Trends se bazează pe informații obținute prin investigații ale analiștilor de securitate FireEyes în 2018. Raportul arată tendințele și tacticile pe care atacatorii le-au folosit asupra organizațiilor și companiilor în ultimul an.