FireEye, ontwikkelaar van een virtueel beveiligingsplatform dat organisaties real-time bescherming biedt tegen de nieuwste cyberaanvallen, presenteert zijn vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door Mandiant – analyseert de tactieken die (cyber)aanvallers in 2013 gebruikten om organisaties aan te vallen en data te stelen. In het rapport worden ook mogelijke dreigingen belicht, wat de motieven van de aanvallers zijn, op welke bedrijven zij zich richten en naar welke informatie de aanvallers op zoek zijn.
Een aantal van de belangrijkste bevindingen van het rapport: Beveiligingslekken worden steeds sneller ontdekt: in 2013 duurde het gemiddeld 229 dagen voordat een lek werd ontdekt. In 2012 duurde dit nog 243 dagen en in 2011 zelfs 416 dagen
Organisaties moeten nog veel verbeteren op het gebied van beveiliging: in 2012 ontdekte 37 procent van de organisaties zelf een beveiligingslek. In 2013 lag dit percentage nog op 33 procent
Phishing e-mails zijn met name bedoeld om binnen te dringen in de IT-afdeling: 44 procent van de onderzochte phishing mails wil zich voordoen als de IT-afdeling binnen een bedrijf. Deze mails worden het vaakst op dinsdag, woensdag en donderdag verstuurd.
