A FireEye megjelentette a szokásos éves biztonsági jelentését M-Trends 2021 címmel, amely az általuk megfigyelt biztonsági eseményekkel kapcsolatos nyomozás során gyűjtött adatokon alapul.
A Mandiant által 2020-ban vizsgált incidensek nagy részét (59%) eredetileg az áldozatok fedezték fel, ez az adat 2019-hez képest 12% -os javulást jelent. A megfigyelt támadások között vannak feltételezhetően nemzetállami szereplők, pénzügyileg motivált csoportok és kategorizálatlan csoportok (UNC-k).
Indítása óta a Mandiant több mint 2400 ilyen csoportot azonosított, közülük 2020-ban 650-et követtek. Az évek során a szakértők körülbelül 500 csoportot egyesítettek vagy szüntettek meg, így több mint 1900 különálló csoport maradt azonosítható ebben az időszakban.
A Mandiant vertikális elemzést is készített a kártevő kategóriákról, amely az előző évivel megegyezőnek tűnik.
2020-ban az incidensekben érintett öt leggyakoribb rosszindulatú program kategóriája:
- backdoor-ok (36%),
- downloader-ek (16%),
- dropper-ek (8%),
- launcher-ek (7%) és
- ransomware (5%)
A jelentés szerint az újonnan felfedezett rosszindulatú programokkal foglalkozó családok 81% -a nem nyilvános, a kutatók által követett rosszindulatú kódok nagy része valószínűleg magán fejlesztésű volt, vagy elérhetőségüket korlátozták. Ez utóbbi esetben a rosszindulatú programokat megosztották vagy eladták más támadóknak.
A szakértők által vizsgált támadások során érdekes adat volt, hogy az incidensek során használt rosszindulatú programok vonatkozásában nincs nagy átfedés.
„Az incidensek során észlelt malware-családok csupán 3,4% -át figyelték meg 10 vagy annál több behatoláskor, 70% -át pedig csak egyetlen támadás során figyelték meg.” írja a jelentést.
A Mandiant által a vizsgálatok során megfigyelt malware-ek többsége Windows-alapú (94%) volt, majd a Linux (8%) és a MacOS (3%) volt a sorrend. A rosszindulatú programok 89% -a csak a Windows rendszerekkel volt hatékony.
2020-ban a globális átlagos lappangási idő először csökkent egy hónap alá.
A szervezetek tavaly, átlagosan már csupán 24 nap alatt észlelték az incidenseket – több mint kétszer olyan gyorsan, mint 2019-ben. A belsőleg észlelt események globális medián lappangási ideje mindössze 12 napra csökkent.
A következtetés?
A szokásos…
A szervezeteknek továbbra is készülniük kell a rosszindulatú támadások növekedésére, és figyelniük kell saját környezetükre és támadási felületeikre.