FireEye Mandiant の年次刊行物の第12 版であるM-Trends 2021を開始できることを嬉しく思います。過去 1 年間は、前例のない世界的な出来事の組み合わせを目の当たりにしたユニークな年でした。ビジネス オペレーションは世界的なパンデミックに対応して変化し、攻撃者は攻撃の巧妙さと攻撃性をエスカレートさせ続けましたが、同時に、予期しない世界的な出来事を有利に活用しました。
これらすべてと、さらに多くのことについては、今すぐダウンロードできる完全なレポートで説明します。しかしその前に、最も人気のあるM-Trendsメトリックのスニーク プレビューを示します。ここで重要な質問に答えます。組織は攻撃の検出能力を向上させていますか?
要するに、はい! 2011 年には、全世界の滞留時間の中央値が 416 日であると報告しました。これは、攻撃者がシステムまたはネットワーク上で平均 1 年以上検出されずに活動していたことを示しています。今回は、2019 年 10 月 1 日から 2020 年 9 月 30 日までの滞在時間の中央値がわずか 24 日に短縮されました。これは、 M-Trendsの歴史上初めて、滞在時間の中央値が 1 か月未満に減少したことを意味します。
この滞留時間の短縮は有望ですが、組織にとって重要なことは、サイバー攻撃者は通常、被害組織の王冠を特定して盗んだり、壊滅的なランサムウェア攻撃を開始したりするなど、目的を達成するのに数日しかかからないということです。世界中の組織は、次のインシデントに備えるために警戒を怠らない必要があります。
M-Trends 2021レポートでは、さらに多くのことを明らかにします。期待されることの簡単な要約は次のとおりです。
- 数字による分析 : 攻撃者の滞留時間、ソース別の検出、業界のターゲティング、増大する脅威技術、高度なマルウェア ファミリなどを含む、大規模で多様な指標のセット。
- ランサムウェア: この有害な脅威がどのように進化しているか、回復に伴う課題、この脅威に効果的に対抗するための強化戦略のベスト プラクティスに関する最前線のストーリー。
- 新たに名前が付けられた脅威グループ: 2020 年に私たちが推進した金銭目的の脅威グループである FIN11 について詳しく説明します。FIN11 は少なくとも 2016 年から活動しており、最近ではランサムウェアと恐喝を伴う操作で知られています。
- パンデミック関連の脅威: COVID-19 について詳しく知るための競争で、画期的な研究を標的とする無数のスパイ活動の内訳。
- UNC2452/SUNBURST : UNC2452 による、SolarWinds Orion プラットフォームへの埋め込みによる環境への侵害が話題になり、攻撃ライフサイクル フレームワークにマッピングされ、各段階の詳細が示されています。
- ケース スタディ: インサイダーの脅威の増加と、より準備を整える方法を含む Mandiant の取り組みに加えて、エクスプロイトなしで幹部の電子メールへのアクセスを可能にする高度なレッド チーム戦術。
10 年以上にわたり、 M-Trendsの使命は常に同じでした。それは、進化する脅威の中で組織のセキュリティ体制を改善するための実用的な学習に裏打ちされた、最前線で直接見られる最新の攻撃者の活動に関する洞察をセキュリティの専門家に提供することです。風景。
M-Trends 2021レポートを今すぐダウンロードしてください。詳細については、 FireEye Mandiant Virtual Summitをご覧ください。本日から 4 月 15 日まで開催されるこのイベントには、 M-Trendsに関連する 3 つのセッションを含むさまざまなセッションが含まれます。1 つはレポートの概要を説明し、重要なトピックを強調するもので、もう 1 つは「数値による」章に焦点を当て、緩和と組み合わせたものです。これらの指標に関連するソリューションと、EMEA 地域のレンズを通してレポートをカバーするソリューションです。今すぐ登録!
参照: https://www.mandiant.com/resources/blog/m-trends-2021-a-view-from-the-front-lines
Comments