Mandiant представляет отчет M-Trends 2023, предоставляющий важную информацию об угрозах непосредственно с передовой

236

«M-Trends 2023 ясно дает понять, что, хотя наша отрасль становится лучше в кибербезопасности, мы боремся с постоянно развивающимися и все более изощренными злоумышленниками. Несколько тенденций, которые мы наблюдали в 2021 году, продолжились и в 2022 году, например, увеличение числа новых семейств вредоносных программ, таких как а также рост кибершпионажа со стороны субъектов, поддерживаемых государством. В результате организации должны сохранять усердие и продолжать укреплять свою кибербезопасность с помощью современных средств киберзащиты. Постоянная проверка киберустойчивости к этим последним угрозам и тестирование общих возможностей реагирования одинаково важны», — сказал вице-президент Google Cloud Mandiant Consulting. Юрген Кучер.

Среднее глобальное время ожидания сократилось до чуть более двух недель
Согласно Отчет M-Trends 2023глобальное медианное время пребывания, которое рассчитывается как среднее количество дней, в течение которых злоумышленник находится в среде цели до того, как его обнаружат, продолжает снижаться по сравнению с прошлым годом и составило 16 дней в 2022 году. Это самое короткое срединное глобальное время пребывания. время из всех отчетных периодов M-Trends со средним временем пребывания 21 день в 2021 году.

Сравнивая способы обнаружения угроз, компания Mandiant заметила общее увеличение числа организаций, которые были предупреждены внешним объектом об исторической или продолжающейся компрометации. Организации со штаб-квартирой в Северной и Южной Америке были уведомлены внешней организацией о 55 % инцидентов по сравнению с 40 % инцидентов в прошлом году. Это самый высокий процент внешних уведомлений в Северной и Южной Америке за последние шесть лет. Точно так же организации в Европе, на Ближнем Востоке и в Африке (EMEA) были предупреждены о вторжении посторонних лиц в 74% расследований в 2022 году по сравнению с 62% в 2021 году.


Эксперты Mandiant отметили снижение доли их глобальных расследований программ-вымогателей в период с 2021 по 2022 год. В 2022 году 18% расследований касались программ-вымогателей по сравнению с 23% в 2021 году. Это наименьший процент расследований Mandiant, связанных с программами-вымогателями, с 2020 года. .

«Хотя у нас нет данных, указывающих на то, что наблюдаемое нами незначительное снижение количества атак, связанных с программами-вымогателями, вызвано одной-единственной причиной, в операционной среде произошли многочисленные изменения, которые, вероятно, способствовали снижению показателей. Эти факторы включают, но не ограничиваются: продолжающиеся усилия правительства и правоохранительных органов по подрыву работы служб и отдельных лиц, занимающихся программами-вымогателями, которые как минимум требуют от участников переоснащения или развития новых партнерских отношений; конфликт на Украине; субъекты, которым необходимо настроить свои первоначальные операции доступа к миру, где макросы часто могут быть отключены по умолчанию, а также организации, которые потенциально могут лучше обнаруживать и предотвращать или восстанавливаться после событий программ-вымогателей с более высокой скоростью», — вице-президент Google Cloud Mandiant Intelligence. Сандра Джойс.

Кибершпионаж, семейства вредоносных программ увеличиваются во всем мире
Mandiant выявил обширный кибершпионаж и информационные операции, приведшие к вторжению России в Украину 24 февраля 2022 года и после него. В частности, Mandiant наблюдал активность UNC2589 и APT28 до вторжения в Украину и наблюдал более разрушительные кибератаки в Украине во время первого на четыре месяца 2022 года, чем за предыдущие восемь лет.

В 2022 году Mandiant начала отслеживать 588 новых семейств вредоносных программ, показывая, как злоумышленники продолжают расширять свои наборы инструментов. Из недавно отслеженных семейств вредоносного ПО пять основных категорий состояли из бэкдоров (34%), загрузчиков (14%), дропперов (11%), программ-вымогателей (7%) и программ запуска (5%). Эти категории вредоносных программ остаются неизменными на протяжении многих лет, а бэкдоры по-прежнему составляют немногим более одной трети новых отслеживаемых семейств вредоносных программ.

Как и в предыдущие годы, наиболее распространенным семейством вредоносных программ, выявленным Mandiant в ходе расследований, был многофункциональный бэкдор Beacon. В 2022 году Beacon был обнаружен в 15% всех вторжений, расследованных Mandiant, и остается наиболее часто встречающимся в расследованиях в разных регионах. Он использовался широким кругом групп угроз, отслеживаемых Mandiant, включая группы угроз, поддерживаемые национальными государствами, приписываемые Китаю, России и Ирану, а также группы финансовых угроз и более 700 групп UNC. Согласно отчету, такое повсеместное распространение, вероятно, связано с общей доступностью BEACON в сочетании с широкими возможностями настройки и простотой использования вредоносного ПО.

«Mandiant расследовал несколько вторжений, совершенных новыми злоумышленниками, которые становятся все более изощренными и эффективными. Они используют данные с подпольных рынков киберпреступности, проводят убедительные схемы социальной инженерии с помощью голосовых вызовов и текстовых сообщений и даже пытаются подкупить сотрудников, чтобы получить доступ к сетям. Эти группы представляют значительный риск для организаций, даже имеющих надежные программы безопасности, поскольку от этих методов сложно защититься. По мере того, как организации продолжают создавать свои группы безопасности, инфраструктуру и возможности, защита от этих субъектов угроз должна быть частью их целей проектирования», — технический директор Google Cloud Mandiant Consulting. Чарльз Кармакал.

Действующий интеллект
Цель M-Trends — вооружить специалистов по безопасности информацией о последних действиях злоумышленников, наблюдаемых непосредственно на передовой, подкрепленной действенной аналитикой для улучшения состояния безопасности организаций в условиях меняющегося ландшафта угроз. Для достижения этой цели Mandiant предоставляет информацию о некоторых наиболее активных субъектах угроз и их расширяющихся тактиках, методах и процедурах.

Чтобы еще больше поддержать эту цель, Mandiant сопоставила еще 150 техник Mandiant с обновленной структурой Mitre Att&ck, доведя общее количество техник Mandiant до 2300+ и последующие результаты, связанные с инфраструктурой Att&ck. Организации должны расставить приоритеты в отношении того, какие меры безопасности необходимо реализовать, исходя из вероятности того, что конкретный метод будет использован во время вторжения.

Дополнительные выводы из Отчет M-Trends 2023 включать:
1. Вектор заражения: уже третий год подряд эксплойты остаются наиболее эффективным первоначальным вектором заражения, используемым злоумышленниками (32%). Хотя это меньше, чем 37% вторжений, выявленных в 2021 году, эксплойты оставались важным инструментом, который злоумышленники могли использовать против своих целей. Фишинг вернулся на второе место по частоте использования, составив 22% вторжений по сравнению с 12% в 2021 году.

2. Затронутые целевые отрасли: усилиями по реагированию организаций, связанных с государством, было охвачено 25% всех расследований по сравнению с 9% в 2021 году. Это в первую очередь отражает поддержку Mandiant в проведении расследований киберугроз, направленных против Украины. Следующие четыре наиболее целевые отрасли с 2022 года соответствуют тому, что эксперты Mandiant наблюдали в 2021 году: бизнес и профессиональные услуги, финансы, высокие технологии и здравоохранение пользуются популярностью у противников. Эти отрасли остаются привлекательными целями как для финансовых, так и для шпионских агентов.

3. Кража учетных данных: расследования Mandiant выявили рост распространенности как широко распространенного вредоносного ПО для кражи информации, так и покупки учетных данных в 2022 году по сравнению с предыдущими годами. Во многих случаях расследования показали, что учетные данные, вероятно, были украдены за пределами среды организации, а затем использованы против организации, возможно, из-за повторного использования паролей или использования личных учетных записей на корпоративных устройствах.

4. Кража данных. Эксперты Mandiant определили, что в 40% вторжений в 2022 году злоумышленники отдавали предпочтение краже данных. Защитники Mandiant отмечают, что злоумышленники чаще пытаются украсть или успешно завершают операции по краже данных в 2022 году по сравнению с предыдущими годами.

5. Использование криптовалюты Северной Кореей. Наряду с традиционными миссиями по сбору разведданных и подрывными атаками в 2022 году операторы Корейской Народно-Демократической Республики проявили больший интерес к краже и использованию криптовалюты. Эти операции были очень прибыльными и, вероятно, будут продолжаться в течение 2023 года. отчет APT43.

Методология M-Trends 2023
Показатели, представленные в M-Trends 2023, основаны на исследованиях Mandiant Consulting, посвященных целенаправленным атакам в период с 1 января 2022 г. по 31 декабря 2022 г. Собранные данные были обработаны для защиты личности целей и их данных.

О Мандианте
Mandiant — признанный лидер в области динамичной киберзащиты, услуг по анализу угроз и реагированию на инциденты. Благодаря многолетнему передовому опыту Mandiant помогает организациям быть уверенными в своей готовности защищаться от киберугроз и реагировать на них. Mandiant теперь является частью Google Cloud.

Об облаке Google
Google Cloud расширяет возможности каждой организации по цифровому преобразованию своего бизнеса. Мы поставляем решения корпоративного уровня, в которых используются передовые технологии Google, и все это в самом чистом облаке в отрасли. Клиенты в более чем 200 странах и территориях обращаются к Google Cloud как к своему надежному партнеру, чтобы обеспечить рост и решить свои наиболее важные бизнес-задачи.

Mandiant представляет отчет M-Trends 2023, предоставляющий важную информацию об угрозах непосредственно с передовой
Mandiant представляет отчет M-Trends 2023, предоставляющий важную информацию об угрозах непосредственно с передовой
Читать полную новость на сайте