Киберпреступники могут оставаться незамеченными в течение 229 дней

image

Теги: киберпреступность, кибербезопасность, кибермошенник

Организациям предстоит улучшить их методы обнаружения вторжений.

В своем докладе FireEye рассказывает о новых тактиках, используемых для кражи данных. В нем также упоминается о возникающих глобальных угрозах, их возможных мотивах, а также целях.

Время, необходимое для обнаружения вторжения продолжает уменьшаться

Количество времени, в течении которого хакеры присутствовали в сетях жертвы незамеченными, уменьшилось с 243 дней в 2012 году до 229 дней в 2013 году. Максимальное количество времени, на протяжении которого злоумышленник присутствовал в Сети перед тем, как быть обнаруженным, в 2013 году составило шесть лет и три месяца.

Организациям предстоит улучшить их методы обнаружения вторжений

В 2012 году 37% организаций обнаружили нарушения собственными силами; этот показатель сократился всего до 33% в 2013 году.

Фишинговые электронные письма играют на доверии к ИТ-подразделениям атакуемых компаний

44% фишинговых писем были замаскированы под уведомления ИТ-отделений атакуемых хакерами организаций. Большинство таких писем рассылалось по вторникам, средам и четвергам.

Межнациональные политические конфликты способствуют появлению инцидентов информационной безопасности

За прошедший год аналитики Mandiant зафиксировали рост количества инцидентов, вызванных межнациональными политическими конфликтами, затронувшими частный сектор. В частности, они ссылаются на инциденты, связанные с Сирийской Электронной армией (СЭА), которая взломала внешние веб-сайты и учетные записи частных организаций в социальных сетях с целью выражения своей политической позиции.

Более подробно с отчетом можно ознакомиться здесь.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus