В отчете Google Mandiant, подробно описанном в M-Trends 2024, подчеркивается значительное сокращение времени, необходимого организациям для обнаружения кибератак, что свидетельствует о заметном улучшении защиты от кибербезопасности во всем мире. Это дает неоднозначный, но осторожно оптимистичный взгляд на текущее состояние кибербезопасности.
Сокращение среднего времени ожидания
Глобальное среднее время ожидания, которое измеряет среднюю продолжительность пребывания злоумышленников незамеченными в сети, снизилось до самого низкого уровня более чем за десятилетие. В 2023 году этот показатель составил 10 дней по сравнению с 16 днями в 2022 году и был значительно ниже показателя в 78 дней, наблюдавшегося шесть лет назад
Увеличение числа обнаруживаемых программ-вымогателей
В отчете частично объясняется сокращение времени ожидания из-за увеличения числа инцидентов с программами-вымогателями, которые, как правило, легче обнаружить из-за их разрушительного характера. В 2023 году доля вторжений, связанных с программами-вымогателями, составила 23% от общего числа, по сравнению с 18% в 2022 году. Такие инциденты, как правило, выявляются быстрее: программа-вымогатель обнаруживается примерно через шесть дней, когда уведомление поступает из внутреннего источника, и через пять дней - при получении внешних уведомлений
Улучшение возможностей внутреннего обнаружения
Способность организаций выявлять взломы внутри компании заметно улучшилась. В 2023 году 46% вторжений были обнаружены внутри компании, по сравнению с 37% в 2022 году. Это говорит о том, что инвестиции в инструменты кибербезопасности и обучение приносят положительные результаты.
Географические и отраслевые различия
📌Хотя глобальная тенденция показывает улучшение, не во всех регионах наблюдается одинаковый прогресс. Например, в организациях Азиатско-Тихоокеанского региона среднее время ожидания значительно сократилось до девяти дней, в то время как в Европе, на Ближнем Востоке и в Африке среднее время ожидания немного увеличилось
📌Финансовые услуги, бизнес и профессиональные услуги, высокие технологии, розничная торговля, гостиничный бизнес и здравоохранение были определены в качестве наиболее уязвимых секторов для кибератак, в первую очередь из-за конфиденциального характера обрабатываемых ими данных
Меняющаяся тактика борьбы с угрозами
📌В отчете также отмечается изменение тактики злоумышленников, которые уделяют больше внимания методам предотвращения обнаружения. Кибератаки все чаще нацелены на современные устройства и используют уязвимости нулевого дня, чтобы оставаться незамеченными в сетях в течение длительного времени
📌Активизировалась шпионская деятельность, особенно со стороны групп, предположительно связанных с Китаем, которые сосредоточились на разработке уязвимостей нулевого дня и нацелены на платформы с минимальными мерами безопасности
Проблемы и рекомендации
📌 Несмотря на улучшения, в отчете подчеркиваются сохраняющиеся проблемы в области кибербезопасности. Злоумышленники быстро адаптируются, используя сложные методы, такие как тактика LOTL и эксплойты нулевого дня
📌Компания Mandiant подчеркивает важность надежных стратегий обеспечения безопасности, которые включают эффективные программы поиска угроз, а также всесторонние расследования и меры по устранению последствий нарушений