FireEye פרסמה את דו"ח Mandiant הראשון שלה: M-Trends EMEA Report

הייטק וטכנולוגיה : | קו ישיר | 21/6/2016

דרוג:

חברת FireEye ,מובילה עולמית בהתמודדות עם התקפות סייבר מתקדמות, מפרסמת את דו"ח Mandiant הראשון שלה: M-Trends EMEA Report. דו"ח המודיעין הייחודי מפרסם, לראשונה, את כל המידע, הטרנדים, הסטטיסטיקה והטקטיקות שננקטו במתקפות שנחקרו באירופה, המזרח התיכון ואפריקה על ידי החוקרים של Mandiant במהלך שנת 2015.

כמה מהממצאים הבולטים היו:

- זמן גילוי התקפה זדונית ארוך פי 3 -הזמן שלוקח לארגונים באירופה, המזה"ת ואפריקה לגלות פריצה זדונית עומד על 469 ימים לעומת הממוצע העולמי שעומד על 146 ימים בלבד.

- ארגונים באירופה המזה"ת ואפריקה אינם יכולים להסתמך על גורמים מקומיים שיתריעו על פריצות זדוניות. רק 12% מהמתקפות אותרו מגורמים חיצוניים לעומת 53% מהמתקפות שאותרו מגורמים חיצוניים בעולם. ארגונים באירופה המזה"ת ואפריקה, מגלים פריצה זדונית ב-88% מהמקרים בעצמם, משך הגילוי הארוך במיוחד ( 469 ימים) לרוב מצביע על העובדה שהגילוי נעשה מאוחר מידי.

- רבים מהארגונים באירופה , המזה"ת ואפריקה חוו מתקפה נוספת בטווח של כמה חודשים מהמתקפה הראשונה. שימוש בכלים וטכניקות שלא מתאימים לרמת המתקפות המתקדמת מסתכם לרוב בכישלון בגילוי המתקפות והיקפן. יועצי Mandiant גילוי כי ארגונים רבים מעדיפים שיטות פורנזיות מסורתיות שאינן מתאימות יותר לכמות המידע והמחשבים שלהם ובכך חושפים עצמם למתקפות חוזרות ונשנות.

"נוכח גורמים עוינים המתקיפים ארגונים באירופה, המזה"ת ואפריקה ממניעים שונים כמו ממודיעין עסקי או גרימת נזק תדמיתי, התקפות סייבר הפכו עתה לנושא שנידון בחדרי הנהלה ולא רק במחלקות מחשבים." אמר ביל האו, סגן נשיא ב-Mandiant, חברת בת של FireEye. "רוב הארגונים צריכים להתקדם מתגובה מסורתית להתקפה, כפי שעשו עד עתה, על מנת להוריד את זמן הגילוי שהותקפו . שינוי התגובה יחד עם העובדה שחלק מהממשלות באירופה, מזה"ת ואפריקה נמצאות באמצעו של תהליך שינוי חקיקה ובנייה של CERT לאומי מפעילים לחץ כבד מאוד על הארגונים לגלות את הפריצות בעצמם, אך הם לא עושים זאת מהר מספיק על פי תוצאות המחקר. על פי המחקר יש פער גדול מאוד בין המצב באירופה, המזה"ת ואפריקה לבין שאר העולם, פער שהנהלות הארגונים צריכות להתייחס אליו. " הוא הוסיף

אודות FireEye:

FireEye פיתחה פלטפורמת אבטחה ייעודית מבוססת טכנולוגיה וירטואלית, המספקת הגנה בפני איומים, בזמן אמת, לארגונים וממשלות ברחבי עולם בפני הדור הבא של התקפות סייבר. התקפות סייבר מתוחכמות אלה עוקפות בקלות הגנות מסורתיות מבוססות חתימה , כגון חומות אש מהדור הבא , IPS , אנטי וירוס, ועוד .

פלטפורמת מניעת האיומים של FireEye מספקת בזמן אמת, הגנה דינמית על הארגון, ללא שימוש בחתימות, מול סוגי וקטורי ההתקפה השונים ולכל אורך שלבי מחזור חיי ההתקפה.

ליבת פלטפורמת FireEye היא מנוע ביצוע ווירטואלי המשלים מודיעין איומים דינמי ,לזהוי ולחסימת התקפות סייבר בזמן אמת . ל- FireEye יש מעל 4,700 לקוחות ברחבי 67 מדינות , 730 מהם הם חלק מ- Forbes Global 2000.