Fireeye Mandiant M-Trends 2018 Report

FireEye.Trellix

Fireeye vabi zainteresirane strokovnjake informacijske varnosti, da si brezplačno prenesejo in preučijo poročilo o globalnem stanju informacijske varnosti v minulem letu. 52-stranski PDF dokument »M-Trends 2018« temelji na informacijah, katere so Mandiantovi strokovnjaki pridobili v okviru v letu 2017 (v bistvu med 1. oktobrom 2016 in 30. septembrom 2017) v domačem laboratoriju in pri strankah iz vsega sveta opravljenih preiskav varnostnih incidentov.

  • Organizacije, ki imajo rešitve, s katerimi lahko same odkrivajo vdore v lastno omrežje, se očitno postopoma učijo produktivno uporabljati ta orodja. Pri odkrivanju vdorov so v povprečju že hitrejša od podjetij, katere o napadih obveščajo vladne ustanove ali organizacije tipa CERN, ter zunanji svetovalci – čas od vdora do odkritja le-tega je v organizacijah z lastnimi sredstvi padel iz 80 dni na 57 dni in pol. Globalni povprečni čas do odkritja vdora pa je v primerjavi s tem celo narastel iz 99 na 101 dan. Varnostne rešitve torej zares nekaj doprinesejo in niso le obvezen nakup zgolj za od-kljukanje ’check’ list-e.

  • Ko je na podjetju enkrat narisana tarča, se je le stežka znebimo. Statistike kažejo zelo veliko verjetnost, da bo omrežje, v katerem so že odkrili en vdor, še večkrat ponovno napadeno. Več kot polovico podjetij, ki so Mandiant poprosila za pomoč po incidentu, so kasneje vsaj še enkrat poskušale napasti iste ali podobne hekerske skupine. Globalno gledano je med podjetji, ki so doživela napad z večjimi posledicami, 49 odstotkov takih, katere so tekom istega leta še enkrat uspešno napadli.
  • Še večje pomanjkanje strokovnjakov informacijske varnosti – potrebe po usposobljenem osebju rastejo hitreje od »ponudbe«. Raziskava organizacije National Initiative for Cybersecurity Education (NICE) ter ugotovitve podjetja Fireeye kažejo, da se bo to pomanjkanje večalo vsaj še naslednjih pet let. Torej, če imate zmožnosti – zdaj je morda čas, da postanete strokovnjak s tega področja, saj bo najbrž precej lažje najti zaposlitev tukaj, kot kjerkoli drugje. Največ pomanjkanja znanja je s področja spremljanja in odkrivanja napadov ter odzivanja na incidente. Pomanjkanje znanja s teh področij je glavni krivec za dolgo trajanje napadov oz. prisotnost napadalcev v napadenem omrežju.

Chris Nutt, Mandiant direktor,  FireEye: “FireEye has seen organizations make gains in their response to breaches in some areas, such as their ability to detect intruders, but they still face a number of challenges. Many companies face campaigns waged by multiple threat actors in the aftermath of a compromise, and the skills shortage in cyber security makes these challenges even greater.

Dostop do Mandiant M-Trends 2018 Report:

https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html