内部越来越多地发现违规行为:Mandiant

  • 时间:
  • 浏览:45
  • 来源:it300
内部越来越多地发现违规行为:Mandiant 据FireEye旗下的Mandiant称,组织在发现数据泄露方面越来越好,2017年有超过60%的入侵被发现。

该公司2018年的M-Trends报告显示2017年全球内部检测中位数时间下降至57.5天,而去年为80天。 Mandiant去年调查的违规案件总数中,62%是在内部发现的,高于2016年的53%。

另一方面,组织的学习时间大致相同。他们的系统受到了损害。 2017年全球中位数停留时间 - 从第一次黑客攻击到检测的中间时间 - 为101天,而2016年为99天。

公司i美洲的中位停留时间最短(75.5天),而亚太地区的组织停留时间最长(接近500天)。

Mandiant在2013年收集的数据显示在最初的事件得到纠正后,超过三分之一的组织再次受到攻击。最近的数据,特别是过去19个月的数据显示,56%的Mandiant客户再次成为同一组或有相似动机的客户。

在调查人员发现至少一种重要活动的情况下(例如,帐户被盗,数据被盗,横向移动),目标组织在一年内再次成功攻击。经历过多种重要活动的组织在不止一个威胁行动者加入了这一行动。

同样,多次受到多次威胁的公司受到攻击的比例最高的是亚太地区 - 与美洲和欧洲,中东和非洲地区相比,增长了一倍多。

当涉及到最具针对性的行业时,金融和高科技行业的公司遭受的重大攻击数量最多,而高科技,电信和教育行业受到最多不同黑客群体的打击。

去年,FireEye为四个国家赞助的威胁组织分配了名称,包括与越南相关的APT32(OceanLotus),以及与伊朗相关的APT33,APT34(OilRig)和APT35(NewsBeef,Newscaster和Charming)小猫)。

“伊朗赞助的威胁演员已经破坏了变数组织中的一些组织,但最近他们以前所未有的方式扩大了他们的努力,“Mandiant在其报告中说。 “今天,他们利用战略网络妥协(SWC)来诱捕更多的受害者,同时在多个组织中保持数月甚至数年的持久性。他们不是依赖公开的恶意软件和实用程序,而是开发和部署自定义恶意软件。当他们没有对他们的目标进行破坏性攻击时,他们正在进行间谍活动并窃取专业人士的数据。“

相关:组织更好地发现违规行为

相关:金融攻击者如同复杂民族国家集团

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01