對(duì)于EMEA地區(qū)的組織而言，自GDPR引入以來，從入侵到被識(shí)別的“停留時(shí)間”從177天減少到了54天。

FireEye Mandiant的新報(bào)告還顯示，全球的停留時(shí)間減少了，比上一份報(bào)告減少了28%。自我檢測(cè)到事件的組織的中位停留時(shí)間為30天，同比減少40%。

但是，盡管內(nèi)部駐留時(shí)間得到了最大程度的改善，但仍有12%的調(diào)查繼續(xù)擁有700天以上的駐??留時(shí)間。

2019年是四年來第一次，當(dāng)外部實(shí)體通知組織它已受到威脅時(shí)，外部通知超過了內(nèi)部檢測(cè)范圍。這里的中位停留時(shí)間為141天，比上一個(gè)數(shù)字下降了23%。

FireEye認(rèn)為，這種轉(zhuǎn)變可能是由于多種因素引起的，例如執(zhí)法和網(wǎng)絡(luò)安全供應(yīng)商通知的增加，受GDPR等法規(guī)驅(qū)動(dòng)的公開披露要求的變化以及合規(guī)性的變化。

FireEye服務(wù)交付執(zhí)行副總裁Jurgen Kutscher說：“ FireEye Mandiant已經(jīng)看到組織在很大程度上提高了他們的網(wǎng)絡(luò)安全復(fù)雜性，但是，應(yīng)對(duì)最新威脅仍然是他們面臨的巨大挑戰(zhàn)。”“現(xiàn)在有比以往任何時(shí)候都更為活躍的團(tuán)隊(duì)，我們看到了他們目標(biāo)的激進(jìn)擴(kuò)展。因此，對(duì)于組織而言，繼續(xù)構(gòu)建和測(cè)試防御措施至關(guān)重要。”

該報(bào)告還顯示，2019年識(shí)別出的惡意軟件樣本中有70%屬于五個(gè)最常見的家族之一，這些家族基于具有活躍開發(fā)能力的開源工具。

在FireEye Mandiant專業(yè)人員響應(yīng)的攻擊中，有29%的動(dòng)機(jī)可能是直接的經(jīng)濟(jì)收益。這包括勒索，贖金，盜竊卡和非法轉(zhuǎn)移。第二大常見事件(占22%)是可能出于支持知識(shí)產(chǎn)權(quán)或間諜最終目的而進(jìn)行的數(shù)據(jù)盜竊。