年 M 趋势前线视角

asmani000

我们很高兴推出《M-Trends 2021》，这是我们年度 FireEye Mandiant 出版物的第 12 版。过去的一年是独一无二的，我们目睹了前所未有的全球事件组合。为应对全球大流行，业务运营发生了变化，威胁行为者继续升级其攻击的复杂性和攻击性，同时利用突发的全球事件来获取优势。

我们在完整报告中讨论了所有这些以及更多内容，该报告今天可供下载。但首先，我们先来预览一下最流行的M-Trends指标，其中我们回答了一个关键问题：组织 B2B 电子邮件列表 在检测攻击方面是否做得更好？

简而言之，是的！早在 2011 年，我们就报告了 416 天的全球平均停留时间，这表明攻击者平均在系统或网络上进行操作而未被检测到一年多。这次，从2019年10月1日到2020年9月30日，中位停留时间已减少至仅24天。这意味着——M-Trends历史上第一次——中位停留时间降至不到一个月。

尽管停留时间的下降是有希望的，但组织必须记住，网络对手通常只需要几天的时间即可实现其目标，例如识别和窃取受害组织的皇冠上的宝石或发起严重的勒索软件攻击。全球各地的组织必须保持警惕，为下一次事件做好准备。

2021 年 M-Trends报告中还有更多内容有待解开。以下是预期内容的简要概述：

通过数字：大量多样的指标，包括攻击者停留时间、源检测、行业定位、不断增长的威胁技术、复杂的恶意软件系列等。
勒索软件：有关这种有害威胁如何演变、恢复挑战以及有效应对这种威胁的最佳实践强化策略的前线故事。
新命名的威胁组织：有关 FIN11 的更多信息，FIN11 是我们在 2020 年推出的一个出于经济动机的威胁组织，该组织至少自 2016 年以来一直活跃，最近因涉及勒索软件和勒索的活动而闻名。



与流行病相关的威胁：为了解有关 COVID-19 的更多信息而进行的无数针对突破性研究的间谍活动的分解。
UNC2452/SUNBURST：UNC2452 通过在 SolarWinds Orion 平台中进行植入而成为头条新闻，并映射到攻击生命周期框架，并提供每个阶段的详细信息。
案例研究：涉及内部威胁的兴起以及如何做好准备的重要交战，以及先进的红队策略，可以在没有任何漏洞的情况下访问高管电子邮件。
十多年来，M-Trends的使命始终如一：为安全专业人员提供有关直接在前线看到的最新攻击者活动的见解，并以可操作的学习为后盾，以改善组织在不断变化的威胁中的安全态势景观。

立即下载M-Trends 2021报告，如需更多信息，请查看FireEye Mandiant 虚拟峰会。从今天开始一直持续到 4 月 15 日，该活动包括各种会议，其中三场与M-Trends相关：一场提供报告概述并强调关键主题，另一场重点关注我们的“按数字”章节以及缓解措施与这些指标相关的解决方案，以及通过欧洲、中东和非洲地区的视角涵盖该报告的解决方案。