<
>

2019年新闻稿

2019年10月02日

新的Crowdstrike威胁狩猎报告揭示了多产的逆势趋势和策略

群体® Inc., a leader in cloud-delivered endpoint protection, today announced the release of the Falcon OverWatchTM 2019 Mid-Year Report: 从威胁狩猎的前线观察。该报告由来自Crowdstrike的威胁数据组成 猎鹰纵传,行业领先的管理威胁狩猎团队。年度报告详细介绍了该团队遇到的若干复杂入侵,并向2019年上半年调查的团队调查的专题有针对性的,国家赞助和犯罪活动的见解。该报告还包括对逆境活动的关键趋势的信息,并提供建议为了防止普遍的工具,技术和程序(TTPS)攻击者正在使用。

作为Gartner国家 2019年Endpoint Protection Platform I的魔术象限“大多数组织在大多数组织中,EDR解决方案的技能要求是对主流市场采用EDR的障碍。因此,产品供应商越来越多地提供产品和服务的融合,从光局发生响应和通过全管理检测和响应和咨询事件响应服务进行监控。“ overwatch由一支精英跨学科专家团队组成,为客户提供全管理的检测和反应,利用了大量的力量 群体 Falcon® 平台的云 - 本机架构,以便在Crowdstrike安全云社区中快速了解。

通过威胁图,®结合上下文化威胁情报,威胁猎人团队连续追踪,调查和阻止客户环境中的复杂威胁活动的威胁图。  

由于每周收集的超过两亿终点事件的行业领先的云遥测,并在超过120个对手群体上进行详细的商品,overwatch提供了具有综合性能力的组织,并阻止最复杂的违规行为。

“在2019年上半年,初步传播定期观察使用有效帐户来访问受损的端点的攻击者。在进入后,我们已经看到了经济和国家行动者通过使用隐秘的策略来维持网络中的强大立足点。显而易见的是,攻击者在肆无忌惮的行为和复杂的手段中继续加速,“秘书长和安全响应副总裁Jennifer Ayers说。 “在不断变化的IT环境中,最终用户不再落后于VPN,对于组织采用现代化的威胁预防来捍卫更加复杂的威胁,这对超越恶意攻击,零天和其他先进技术的更加复杂的威胁是至关重要的。” 
一些最显着的报告调查结果包括: 

  • 来自Ecrime对手的有针对性的入侵的大规模上升。 纵向在2019年上半年的ECRIME演员的入侵活动大幅增加,占多数检测到的入侵。这与去年的缺点差异,但并未表明整体的国家赞助活动减少。相反,它反映了ECRIME对手行为的持续转变,更多地关注利用国家风格入侵与针对性的喷雾和祈祷追求越来越大的支付。

  • 零售将热情好客作为2019年上半年十大目标之一。 过去一个安静的球员,一个明确的焦点已经将这个行业移动到最有利可图的目标之一。 ECRIME运动,特别是Ransomware,总体上升,零售垂直已经获得了来自Ecrime演员的新关注的大量份额。

    • 其他行业,如技术,电信,金融和非政府组织(非政府组织)仍然是2018年和2019年的一些最具针对性的垂直纵向。

  • 中国仍然是最活跃的对手之一。 与之前的几年类似,中国国家对手是今年到目前为止迄今为止迄今为止观察到的所有国家的最活跃。已经观察过中国针对董事会的大多数行业,包括化学,博彩,医疗保健,热情好客,制造,技术和电信。

随着我们进入2019年后一半的时间,透明度继续观察有针对性的对手采用创造性的技术,以避免检测和对目标进行行动。通过Falcon平台的云天然技术收集的威胁狩猎端点数据提供了无价的信息和可操作的见解来识别复杂的对手,他们所采用的TTP以及它们通常转向的逃避技巧。必须需要增加其安全卫生部署威胁狩猎团队的组织必须快速检测,调查和修复入侵。