現已成為Google Cloud一份子的Mandiant,今天公布了其M-Trends 2024報告的調查結果。推出十五年以來,這份年度報告根據Mandiant在2023年進行的前線網絡攻擊調查及建議方案,提供及時的專業見解。最新報告揭示全球企業於防禦能力方面取得明顯的進步,比過去幾年能更快地識別影響企業的惡意活動。這份報告亦分析了主要的網絡攻擊者和活動,就不同地區提供詳細的威脅活動分析。
Google Cloud Mandiant Consulting 副總裁Jurgen Kutscher指出:「攻擊者經常調整策略、技術和程序以達到他們的目標,這對於防禦者而言具有一定的挑戰性。儘管如此,我們的前線調查人員發現企業在2023年於保護系統和偵測威脅方面表現有所進步。」
他更指:「企業應感到自豪,但仍需保持警覺。M-Trends 2024報告其中一個關鍵主題是攻擊者正採取措施以逃避偵測和在系統上停留更長的時間,其中一種方式便是利用零日漏洞。這進一步顯示採取一個有效的威脅偵測的重要性,以及需要在發生攻擊後進行全面調查和修復。」
全球網絡攻擊停留時間中位數下降至有記錄以來的新低
即使使用零日漏洞的情況有所增加,M-Trends 2024報告揭示全球網絡安全勢態有顯著的改善。全球網絡攻擊停留時間中位數(攻擊者在目標環境內未被偵測到的時間)達到十多年以來的新低。在2023年,企業在中位數10天內偵測到攻擊入侵,相比起2022年的16天,錄得明顯跌幅。相比2022年 (18%),2023年 (23%)勒索軟件事件的比例較高,以使停留時間縮短。Mandiant還觀察到2023年的內部威脅偵測提升至 (46%),相較於2022年的37%。這兩個趨勢(停留時間縮短和內部偵測事件上升)顯示全球企業機構已提升偵測能力。
不同地區的停留時間
更多的研究顯示停留時間中位數於不同地區有所不同。位於日本及亞太地區(JAPAC)的企業錄得最明顯的下降,停留時間中位數從2022年的33天下降至9天。這個轉變可能是由於該地區事件中使用的勒索軟件活動迅速,在2023年,有關勒索軟件的入侵事件是最主要的調查類型,超越任何其他地區。相反,位於歐洲、中東和非洲地區 (EMEA) 的停留時間有輕微上升,從20天增加至22天。這微小的變化可能是由於2022年Mandiant於烏克蘭進行大量工作後,地區數據正常化所得出的結果。
垂直行業成為目標
M-Trends 2024報告顯示網絡攻擊者有尋找行業目標的主要趨勢。在2023年,Mandiant最常在金融服務行業(17%)處理網絡攻擊者的入侵,其次是商業和專業服務業(13%)、高科技業(12%)、零售和酒店業(9%),以及醫療保健業(8%)。
這些被視為首要攻擊目標的行業的共通點是擁有大量敏感資料,包括專有的商業數據、個人身份資料、受保護的健康資料和財務記錄。對竊取這類敏感數據的攻擊者而言,這些行業成為別具吸引力的目標。
其他報告摘要:
Google Cloud Security港澳區總經理徐伊芬表示:「在當今快速變化的威脅情況,企業需保持穩健的安全態勢,香港企業必須採取積極主動的方法。 這需要積極監控攻擊面、識別未知資產和漏洞。 同時,威脅情報在主動網絡安全策略中也發揮著至關重要的作用。透過威脅情報,企業可以收集有關新興網絡威脅、攻擊技術和惡意攻擊者的最新資訊。這些情報可以幫助機構及時了解網絡犯罪分子使用的最新趨勢和策略,使機構能夠更有效地做好準備和減低潛在風險。」
M-Treads 2024報告調查方法
M-Trends 2024報告的是基於 Mandiant 對 2023年 1 月 1 日至 2023年 12 月 31 日期間進行的針對性攻擊活動的調查。收集的訊息已被清理以保護目標的身份及其數據。