A FireEye megjelentette a szokásos éves biztonsági jelentését M-Trends 2021 címmel, amely az általuk megfigyelt biztonsági eseményekkel kapcsolatos nyomozás során gyűjtött adatokon alapul.

A Mandiant által 2020-ban vizsgált incidensek nagy részét (59%) eredetileg az áldozatok fedezték fel, ez az adat 2019-hez képest 12% -os javulást jelent. A megfigyelt támadások között vannak feltételezhetően nemzetállami szereplők, pénzügyileg motivált csoportok és kategorizálatlan csoportok (UNC-k).

Indítása óta a Mandiant több mint 2400 ilyen csoportot azonosított, közülük 2020-ban 650-et követtek. Az évek során a szakértők körülbelül 500 csoportot egyesítettek vagy szüntettek meg, így több mint 1900 különálló csoport maradt azonosítható ebben az időszakban.

 A Mandiant vertikális elemzést is készített a kártevő kategóriákról, amely az előző évivel megegyezőnek tűnik.

2020-ban az incidensekben érintett öt leggyakoribb rosszindulatú program kategóriája:

  1. backdoor-ok (36%),
  2. downloader-ek (16%),
  3. dropper-ek (8%),
  4. launcher-ek (7%) és
  5. ransomware (5%)

A jelentés szerint az újonnan felfedezett rosszindulatú programokkal foglalkozó családok 81% -a nem nyilvános, a kutatók által követett rosszindulatú kódok nagy része valószínűleg magán fejlesztésű volt, vagy elérhetőségüket korlátozták. Ez utóbbi esetben a rosszindulatú programokat megosztották vagy eladták más támadóknak.

A szakértők által vizsgált támadások során érdekes adat volt, hogy az incidensek során használt rosszindulatú programok vonatkozásában nincs nagy átfedés.

„Az incidensek során észlelt malware-családok csupán 3,4% -át figyelték meg 10 vagy annál több behatoláskor, 70% -át pedig csak egyetlen támadás során figyelték meg.” írja a jelentést.

A Mandiant által a vizsgálatok során megfigyelt malware-ek többsége Windows-alapú (94%) volt, majd a Linux (8%) és a MacOS (3%) volt a sorrend. A rosszindulatú programok 89% -a csak a Windows rendszerekkel volt hatékony.

2020-ban a globális átlagos lappangási idő először csökkent egy hónap alá.

A szervezetek tavaly, átlagosan már csupán 24 nap alatt észlelték az incidenseket – több mint kétszer olyan gyorsan, mint 2019-ben. A belsőleg észlelt események globális medián lappangási ideje mindössze 12 napra csökkent.

A következtetés?

 A szokásos…

A szervezeteknek továbbra is készülniük kell a rosszindulatú támadások növekedésére, és figyelniük kell saját környezetükre és támadási felületeikre.