SecurityWorldMarket

2018-05-10

Allt längre tid för organisationer att upptäcka cyberattacker

Det tog mycket längre tid för organisationer att upptäcka ctberattacker år 2017 än förra året, enligt FireEyes årliga rapport M-Trends.

Rapporten, som kommer från säkerhetsföretaget FireEye, baseras på information från FireEye:s säkerhetsanalytiker från 2017.

Under 2017 lyckades cyberkriminella ta sig in osedda på nätverk hos organisationer i Europa, Mellanöstern och Afrika (EMEA) under i snitt 175 dagar innan de upptäcktes. Det är en ökning på nästan 40 procent jämfört med året innan där cyberkriminella i snitt upptäcktes efter 106 dagar, menar rapporten.

– Det är en besvikelse att se att tiden innan hot och attacker upptäcks ökat hos EMEA-organisationer, i synnerhet med GDPR runt hörnet. Å andra sidan har vi sett ett växande nummer av historiska attacker som avslöjats i år som varit aktiva under flera hundra dagar. Upptäckten av dessa långvariga hot är uppenbarligen en positiv utveckling, men den ökar statistiken för uppehållstiden, säger Jens Monrad, Principal Intelligence Analyst hos FireEye.

Långsammare än globala medianen
Uppehållstiden globalt är 101 dagar, vilket betyder att EMEA-organisationerna var 2,5 månad långsammare att svara på hot jämfört med den globala medianen.

EMEA-organisationerna har å andra sidan förbättrat uppehållstiden för interna dataintrång från 83 dagar till 24,5 dagar. Den globala statistiken för interna intrång är 57,5 dagar.

Finanssektorn fortsatt största måltavlan
Under 2017 var organisationer inom finanssektorn måltavla för 24 procent av alla EMEA-relaterade hot och attacker. Detta gör finanssektorn till den mest utsatta branschen för it-brott. Myndigheter kom tätt efter på 18 procent följt av affärs- och tjänstesektorn på 12 procent.

Rapporten visar också att organisationer som en gång utsatts för riktade attacker troligen kommer att attackeras igen. Global data från de senaste 19 månaderna visade att 56 procent av samtliga FireEye-kunder attackerades igen av samma eller en liknande attackgrupp.

Andra insikter visar även att minst 49 procent av kunder som upplevt åtminstone en allvarlig attack blev framgångsrikt attackerade igen inom ett år. I EMEA hade 40 procent av kunderna som utsatts för ett allvarligt intrång attackerats kontinuerligt från liknande grupper under hela året.


Leverantörer
Till toppen av sidan