FireEye jelentés a főbb kiberbiztonsági trendekről

 

A FireEye közreadta a 2018-as év főbb kiberbiztonsági tendenciáit összefoglaló jelentését. Értékelésük szerint a globális trendeket tekintve a megelőző év(ek)hez képest nem történt jelentős változás, mindazonáltal megfigyelhető, hogy a kormányzatok a kibertámadások kapcsán egyre gyakrabban vádolnak más nemzeteket nyilvánosan. Pozitív változás, hogy a fenyegetések detektálásáig eltelt idő jelentősen lerövidült, tavaly átlagosan 78 nap telt el egy káros tevékenység felfedezésig, ami a korábbi 101 naphoz képest komoly előrelépés. (Összehasonlításképp: 2011-ben még 416 nap volt a jellemző.) A „fejlett, perzisztens fenyegetések”, azaz az APT-k tekintetében a tárgyidőszakban Észak-Korea, Oroszország, Kína és Irán végzett a legintenzívebben kiberkémkedést. A FireEye összesen négy új fenyegetési csoportot azonosított: az Észak-Koreához köthető, kiberhírszerző tevékenységet végző APT37, valamint a szintén a koreai rezsim érdekeit érvényesítő, azonban inkább gazdasági bűnözésre koncentráló APT38. Új szereplők még az iráni APT39, amely kollektíva elsősorban a közel-keleti telekommunikációs szektorra fókuszál, valamint az APT40 (vagy más néven „Periscope”), egy Kínához köthető fenyegetési szereplő, amely a kínai „Egy Övezet, egy Út Kezdeményezés” szempontjából releváns országok tekintetében végez kiberkémkedést.

(fireeye.com)