写于 2017-09-03 09:04:01| 美高梅官方网站| 世界

由情报主导的安全公司FIREEYE,周四宣布发布其年度M-Trends报告,该报告发现,攻击者在2017年被发现之前,在EMEA组织网络中的中位数为175天

这是一个增加前一年相同测量值的近40%为106天

该报告基于FireEye安全分析师在2017年进行的调查期间收集的信息,揭示了威胁行为者过去常常对组织造成危害的新趋势和策略

主要调查结果包括:•EMEA组织中攻击者的停留时间为175天 - 中位停留时间(威胁行为人在检测到组织环境之前的持续时间)为175天

全球的中位停留时间为101天,因此EMEA组织的响应速度比全球中位数慢2.5个月

但是,似乎在组织内部发现违规行为方面取得了进展,而不是由执法机构或其他外部来源通知

EMEA内部检测的中位停留时间为24.5天,低于去年报告中的83天

内部检测的全球统计数据为57.5天

•金融部门仍然是最具针对性的 - 2017年,EMEA中Mandiant调查的24%涉及金融部门的组织

这使得金融成为政府面前最具针对性的部门,占18%

商业和专业服务是第三大目标行业,涉及12%的调查

•一旦成为目标,永远是目标 - FireEye数据提供证据表明已成为目标妥协受害者的组织可能再次成为目标

过去19个月的全球数据发现,在Mandiant事件响应支持中出现的所有FireEye托管检测和响应客户中,有56%是由相同或同样动机的攻击组再次攻击的

调查结果还显示,至少有49%的经历过至少一次重大攻击的客户在明年内再次遭到攻击

特别是在欧洲,中东和非洲地区,40%受严重漏洞影响的客户全年都有多个来自多个群体的重大攻击

•网络安全技能差距,“隐形风险” - 对熟练网络安全人员的需求继续快速超过供应,增加了现有的技能短缺

国家网络安全教育计划(NICE)的行业研究数据以及2017年通过FireEye项目获得的见解表明,未来五年赤字将进一步恶化

这些调查结果表明,受技能差距影响的主要领域是能见度和检测以及事件响应

在这两个学科中,缺乏专业知识导致处理恶意活动可能导致代价高昂的延迟

FireEye的Mandiant副总裁Stuart McKenzie表示,“看到EMEA组织的中位停留时间显着增加令人失望,特别是在GDPR截止日期即将来临之际

”但是,从积极的一面来看,我们已经看到了今年发现的越来越多的历史性威胁活跃了数百天

检测这些持久的攻击显然是一个积极的发展,但它增加了停留时间的统计,“他补充道

FireEye是一家以情报为主导的安全公司,是客户安全运营的无缝,可扩展的扩展

它提供了一个单一的平台,融合了创新的安全技术,国家级威胁情报和世界知名的Mandiant咨询

通过这种方法,FireEye消除了那些努力准备,预防和响应网络攻击的组织的网络安全的复杂性和负担

FireEye在67个国家拥有超过6,600名客户,其中包括福布斯全球2000强企业的45%以上