ГлавнаябезопасностьFireEye: сегодня действуют более 1.900 различных хакерских команд.

FireEye: сегодня действуют более 1.900 различных хакерских команд.

Американская компания по кибербезопасности FireEye опубликовал свой годовой отчет под названием М-Тренд 2021, который основан на данных, собранных в рамках расследования инцидентов безопасности, которыми занимается компания. Большинство инцидентов расследуются Mandiant (59%) 2020 были первоначально опознаны жертвами, с доказательствами, позволяющими предположить, что улучшение на 12% по сравнению с 2019 годом. С момента своего создания Mandiant выявил более 2.400 хакерских групп, 650 из которых были выявлены в 2020 году. За прошедшие годы эксперты объединили или удалили около 500 групп, и в настоящее время действуют более 1.900 различных хакерских групп (увеличение на 100 по сравнению с 2019).

К угрозам, отслеживаемым Mandiant, относятся правительственные хакерские группы (APT), финансово мотивированные группы (FIN) и неклассифицированные группы (UNC)..

FireEye: сегодня действуют более 1.900 различных хакерских команд.
FireEye: сегодня действуют более 1.900 различных хакерских команд.

Читайте также: Киберпреступники предлагают правительствам услуги взлома

В отчете, опубликованном FireEye, говорится следующее: «В 2020 году эксперты Mandiant расследовали кибератаки с участием 246 различных хакерских групп. Агентства подверглись нападению со стороны четырех групп FIN, шести групп APT, в том числе групп, связанных с Китаем, Ираном и Вьетнамом, и 236 команд UNC. Из 246 наблюдаемых хакерских групп 161 были новыми группами в 2020 году ».

В 2020 году исследователи Mandiant обнаружили более 500 новых семейств вредоносных программ, а эксперты наблюдали 294 различных семейства вредоносных программ, используемых в атаках, расследованных компанией. Из почти 300 семейств вредоносных программ, наблюдаемых экспертами Mandiant по кибератакам, 144 были семействами вредоносных программ, мониторинг которых Mandiant начал в 2020 году.

Смотрите также: Мобильное вредоносное ПО: одна из самых серьезных угроз для организаций в 2020 году

FireEye: сегодня действуют более 1.900 различных хакерских команд.
FireEye: сегодня действуют более 1.900 различных хакерских команд.

Согласно Mandiant, пять основных категорий вредоносного ПО в инцидентах безопасности обнаружены: бэкдоров (36%), загрузчики (16%), дропперы (8%), программы запуска (7%) и программы-вымогатели (5%).

Согласно отчету, 81% обнаруженных семейств вредоносных программ не были общедоступными, при этом большая часть вредоносного кода отслеживалась исследователями, вероятно, разрабатывалась в частном порядке или была ограничена. В последнем случае о вредоносном ПО было сообщено или оно было продано ограниченному набору агентов угрозы.

Предложение: Windows XP заставляет банды вымогателей работать усерднее

Пять основных семейств вредоносных программ наиболее наблюдаемый в кибератаки Экспертами были исследованы: BEACON, EMPIRE, MAZE, NETWALKER и Metasploit.

FireEye: сегодня действуют более 1.900 различных хакерских команд.
FireEye: сегодня действуют более 1.900 различных хакерских команд.

В отчете также отмечается следующее: «Только 3,4% семейств вредоносных программ, обнаруженных во время инцидента безопасности, наблюдались при 10 или более вторжениях, в то время как 70% обнаруженных семейств вредоносных программ наблюдались во время только одного вторжения».

Стоит отметить, что большинство семейств вредоносных программ, обнаруженных Mandiant в ходе расследований, были вредоносное ПО для Windows (94%), за ним следуют вредоносное ПО для Linux (8%) и вредоносное ПО для MacOS (3%). 89% вредоносных программ были эффективны только против систем Windows.

Источник информации: securityaffairs.co

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ