本日、人気の年次 FireEye Mandiant レポートの第11 版であるM-Trends 2020をリリースします。この最新のM-Trendsには、読者が何年にもわたって期待するようになったすべての統計、傾向、ケース スタディ、強化に関する推奨事項などが含まれています。
今年のレポートで最も注目すべきポイントの 1 つは、世界の滞在時間の中央値が 56 日になったことです。つまり、平均的な攻撃者がネットワーク上で検出されない期間が 2 か月未満であることを意味します。これは、世界の平均滞在時間が 416 日だった 2011 年以来、私たちがどれだけ進歩したかを示す非常に有望な統計です。それでも、巧妙な攻撃者が王冠の宝石にアクセスするのに数日しかかからないことがわかっているため、まだ改善の余地がたくさんあります.
レポートのもう 1 つの興味深い統計は、「ソース別の検出」と呼ばれるものです。 2015 年以来初めて、大多数の組織が内部チーム (47%) よりも外部ソース (53%) から侵害の通知を受けています。これは、法執行機関の通知の増加やコンプライアンスの変更などの要因が原因である可能性が高く、内部チームが一歩踏み出せなかったことが原因である可能性は低い.
M-Trends 2020には、次のような楽しみがたくさんあります。
- 数字で見る : 世界の滞留時間の中央値とソース別の検出は氷山の一角にすぎません。標的となる業界、マルウェア、脅威の手法などに関連するその他の統計を多数共有しています。
- 新たに命名された APT グループ: APT41 についてすべて学びましょう。APT41 は、2012 年から中国政府が支援するスパイ活動と金銭目的の活動を行ってきたグループです。
- トレンド: マルウェア ファミリ、ランサムウェアの収益化、サービスとしてのクライムウェア、悪意のある内部関係者に関連する最新のトレンドを深く掘り下げます。
- ケース スタディ: 非常に多くの組織がクラウドに移行する中、クラウド アセットに関連する侵害を取り上げます。また、攻撃者がギフト カードを狙ったキャンペーンについても説明します。
M-Trends 2020には多くの新しい情報が含まれていますが、 M-Trendsの目標は当初から変わっていません。それは、私たちが関与している最新の攻撃と脅威に関する詳細をセキュリティの専門家に提供することです。
参照: https://www.mandiant.com/resources/blog/mtrends-2020-insights-from-the-front-lines
Comments