火眼报告称2019年新出现500个新型恶意软件

火眼公司事件响应团队 Mandiant 发布2020年 M-Trends 报告指出，在2019年发现500多款新型恶意软件家族。

火眼公司表示2019年每天分析的恶意软件样本为110万个，并总共追踪了1268个恶意软件家族。在这些恶意软件家族中，超过500个是此前未出现过的。

虽然这些新型恶意软件主要影响的是 Windows 或其它平台，但报告指出仍然有数十款恶意软件家族针对的是 macOS 或 Linux。

报告指出，在所调查的数据泄露事件中，53%是通过外部通知发现的，47%是内部检测到的。虽然在2016年至2018年期间，内部检测到的数据泄露事件次数要高于外部通知所知事件，但报告认为2019年出现变化的原因并非企业自身检测能力下降，而是归因于执法部门和网络安全厂商的通知、公开披露规则的改变以及网络安全行业的持续扩张。

火眼公司表示，全球范围内攻击者在受害者网络上的驻留时间中位数持续下降。2019年，攻击者在实施攻击前在受害者网络上驻留的时间是56天，而2018年是78天。然而，值得注意的是，在内部检测到的入侵情况中，全球的驻留时间中位数是141天，而2018年为184天。对于外部检测获知的情况中，驻留时间仅为30天，而2018年是50天。

在美洲地区，驻留时间中位数仅比2018年减少了11天，而在亚太地区和 EMEA 地区，变化更为显著：亚太地区的驻留时间中位数从2018年的204天减少到2019年的54天，而在EMEA 地区，从177天减少到54天。在EMEA地区，报告认为欧盟颁发的《通用数据保护条例 (GDPR)》发挥了重要作用，企业对安全的重视程度提高，从而促使发现了更多的历史入侵事件。

火眼公司认为，在 Mandiant 去年响应的攻击事件中，三分之一受直接经济利益驱动，包括勒索、支付卡偷盗、非法转账等。第二种常见的时间类型包括用于支持间谍活动或盗取知识产权的数据盗取活动。

火眼公司服务交付执行副总裁 Jurgen KKutscher 表示，“火眼 Mandiant 认为企业正在极大地提高网络安全能力，但如何应对最新出现的威胁仍然是一个巨大的挑战。现在出现的活跃黑客组织数量多于以往时候，而且它们的目标也变得越来越丰富。因此企业非常有必要继续构建并测试自身的防御能力。”

完整报告见：

https://content.fireeye.com/m-trends/rpt-m-trends-2020

https://www.securityweek.com/fireeye-spotted-over-500-new-malware-families-2019

题图：Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。