H FireEye, εταιρεία που διαθέτει στην αγορά λύσεις κυβερνοασφάλειας, έδωσε στη δημοσιότητα τα αποτελέσματα της ετήσιας μελέτης της M-Trends.

Ένα από τα σημαντικότερα αποτελέσματα της έρευνας είναι ότι η διάρκεια παραμονής των επιτιθέμενων στα δίκτυα οργανισμών που δραστηριοποιούνται στην περιοχή ΕΜΕΑ αυξήθηκε κατά 70% περίπου το 2017 σε σχέση με το 2016 (ήτοι στις 175 ημέρες, έναντι 106 ημέρες το 2016). Παράλληλα, η μελέτη περιγράφει τις νέες τάσεις και τακτικές που αξιοποιούν οι επιτιθέμενοι προκειμένου να διεισδύσουν στους οργανισμούς. Τα σημαντικότερα αποτελέσματα της μελέτης: H διάρκεια παραμονής των επιτιθέμενων στους οργανισμούς ΕΜΕΑ ανήλθε το 2017 στις 175 ημέρες, όταν ο αντίστοιχος μέσος όρος παγκοσμίως ήταν 101 ημέρες.

Αυτό σημαίνει ότι οι οργανισμοί στην περιοχή ΕΜΕΑ αντιδρούν με 2,5 μήνες καθυστέρηση σε σχέση με το μέσο όρο παγκοσμίως. Από την άλλη οι οργανισμοί βελτίωσαν το χρόνο όσον αφορά την ανακάλυψη επιθέσεων εσωτερικά, από τις 83 στις 24,5 ημέρες (57,5 ημέρες ο μέσος όρος παγκοσμίως). Ο χρηματοπιστωτικός τομέας παραμένει ο πιο δημοφιλής στόχος – 24% των περιστατικών στην περιοχή ΕΜΕΑ αφορούσαν χρηματοπιστωτικούς οργανισμούς. Ακολουθεί ο κυβερνητικός τομέας (18%) και στην τρίτη θέση οι επιχειρηματικές και επαγγελματικές υπηρεσίες (12%). Τα αποτελέσματα της FireEye από τους τελευταίους 19 μήνες δείχνουν ότι τα θύματα μιας κυβερνοεπίθεσης ξαναμπαίνουν (56%) και άλλες φορές στο στόχαστρο των επιτιθέμενων.

Επίσης, το 49% των εταιρειών που κατέγραψαν ένα σοβαρό συμβάν, την πάτησαν πάλι τον επόμενο χρόνο. Επίσης, το 40% των οργανισμών στην περιοχή ΕΜΕΑ που επλήγησαν από ένα σοβαρό περιστατικό ασφαλείας, δέχθηκαν στη διάρκεια του χρόνου πολλαπλές σοβαρές επιθέσεις από διαφορετικές ομάδες. Το πρόβλημα εντείνεται από την έλλειψη καταρτισμένου προσωπικού, η ζήτηση του οποίου αυξάνεται συνεχώς, ενισχύοντας το υπάρχον πρόβλημα της έλλειψης δεξιοτήτων στην αντιμετώπιση του κυβερνοεγκλήματος – που αναμένεται να ενταθεί μέσα στα 5 επόμενα χρόνια. Οι περιοχές στις οποίες εμφανίζεται περισσότερο η έλλειψη καταρτισμένου προσωπικού είναι το Visibility & Detection, όπως και το Incident Response.