2020年M-Trends安全报告:前沿视角
日前,FireEye发布了
2020年M-Trends安全报告,这是第十一版本的FireEye广受好评的年度Mandiant报告。最新的M-Trends报告包含了所有的统计数据、趋势、案例和强化建议,甚至超出了读者们多年以来的期待。
今年的报告中最令人振奋的观点之一就是:现在的全球平均停留时间为56天。这就意味着一般的攻击者在两个月内不会被检测到——这是M-Trends报告中首次提出这一观点。这是一个很被看好的统计数据,该数据表明了,与2011年416天的全球平均停留时间相比,我们进步了多少。然而,我们知道,老练的攻击者只需几天就可以成功入侵拳头部门,因此仍有很大的进步空间。
报告中另一个有趣的统计数据是我们所说的“源检测”。这是自2015年以来,多数企业首次被告知外部来源(53%)的入侵超过了内部团队(47%)。这更可能是由于执法通知和合规性更改增多等因素引起的,而不太可能是内部团队失误造成的。
2020年M-Trends报告还有很多值得期待的内容,包括:
-
数字:全球平均停留时间和源检测只是冰山一角——我们还分享了与目标行业、恶意软件、威胁技术等相关的其他统计数据。
-
趋势:我们深入研究了最新趋势,包括恶意软件家族、货币化的勒索软件、犯罪软件即服务以及恶意的内部人士。
-
案例:随着众多企业向云端的迁移,我们看到了涉及云端资产的安全缺口。我们还让读者经历了一次攻击者针对礼品卡的活动。
虽然2020年M-Trends报告包含了大量的新信息,但M-Trends报告的目标一如从前:为安全专家提供最新攻击和威胁的详细信息。