Предпочитана фаза на атака за сливания; Линия за придобивания на Biz

The Доклад за M-Trends от FireEye показва как са действали кибер заплахите през 2018 година. Резултатите показват, че има нова тенденция към атакуване на организации или компании по време на тази Процес на сливане и придобиване преминават през. Данните FireEye също са нарастваща тенденция във фишинг имейлите.

В a Атака с фишинг поща Атакуващите променят данните за достъп на надежден източник, за да използват фишинг имейли, за да убедят получателите да кликнат върху връзка или да отворят прикачени файлове, които позволяват на атакуващия достъп до мрежата. Основните констатации на доклада M-Trends на FireEye са:

придобивания

  • Организациите откриват атаки седмица по-бързоf - През 2017 г. средното време между старта и откриването на атака от вътрешен екип беше 57,5 ​​дни. През 2018 г. този брой намаля до 50,5 дни. В резултат на това компаниите изглежда са станали по-добри във вътрешното откриване на неразрешени атаки, вместо да бъдат информирани за информация от външни организации, например правоприлагащи органи.
  • Нападателите стават все по-упорити - Данните от FireEye предполагат, че компания или организация, която вече е била жертва на атака, вероятно ще бъде отново насочена. Данните в световен мащаб от 2018 г. показват, че 64% от всички клиенти на FireEye, които използват управлявани предложения за откриване или реагиране, отново са били атакувани от същата или различна група със сходни мотиви. За сравнение, само 56% са били атакувани отново през 2017 г.
  • Нова хакерска група APT40 - Докладът представя нова група хакери: APT40 - известен също като Periscope - е китайска група за кибер шпионаж, която е насочена към страни, които са стратегически важни за китайската инициатива „Един пояс, един път“. APT40 е извършил редица атаки срещу вертикални цели, включително космическа, отбранителна, химическа, научноизследователска и образователна, правителствени и технологични компании и организации.

Докладът M-Trends се основава на информация, получена чрез разследвания от анализатори на сигурността на FireEyes през 2018 г. Докладът разкрива тенденции и тактики, които нападателите са използвали върху организации и компании през последната година.