Mandiant 2023 M-Trends jelentés
A Mandiant közzé tette az M-Trends 2023 jelentését, amely a 2022. január 1. és 2022. december 31. közötti célzott támadási tevékenységről szóló jelentésének legújabb kiadása.
A Google tulajdonában lévő Mandiant globálisan általános növekedést tapasztalt azon incidensek számában, amelyeket először külső forrás (vagyis nem belső észlelés) jelentett az áldozatoknak. Ez azt jelenti, hogy a vállalatok saját észlelési képességei javulnak. A számokat azonban valószínűleg más tényezők is befolyásolják, mint például a geopolitika, valamint a változó támadói gyakorlatok és prioritások a különböző régiókban.
A zsarolóvírus jelenléti idők is eltérőek. A ransomware-vizsgálatok teljes száma 23%-ról 18%-ra csökkent, míg a teljes várakozási idő öt napról kilenc napra nőtt. A zsarolóprogramok statisztikáinak értelmezése mindig nehézkes a változó taktikák, valamint az áldozatok bejelentésének elmulasztásának mértéke miatt.
A pénzügyi indíttatású támadások száma 30%-ról 26%-ra csökkent. Ezek 18%-a rzsarolóvírus támadás volt. Az adatlopás, mint prioritás, 29%-ról 40%-ra nőtt, ezen belül 8% volt a zsarolóvírus. A támadások 22 százalékának a célja ipari kémkedési, vagy valós kémkedési volt.
A Mandiant több mint 900 új fenyegetéscsoportot követett nyomon 2022 folyamán. Összesen 343 egyedi fenyegetéscsoportot azonosítottak, közülük 265-öt először 2022-ben. A fenyegetettségi csoportok között négy APT volt Kínából és Oroszországból, öt FIN-csoport és 335 kategorizálatlan csoport.
A jelentés alapos pillantást vet az orosz-ukrán háborúra . Ez az első alkalom, hogy egy nagy kiberhatalom egyszerre vesz részt egy nagyszabású kinetikus háborúban. A levont tanulságok fontosak lehetnek a jövő szempontjából.