企業偵測率大提升 駭客入侵時間降至10年新低
編譯/Cynthia
根據Google LLC旗下網路安全公司Mandiant發布的M-Trends 2024報告,顯示全球組織在偵測入侵方面有顯著進步,全球平均入侵偵測時間已降至十年來最低點,從2019年的16天減少到2023年的僅10天。這份報告是基於Mandiant在2023年觀察到的網路攻擊和採取的應對措施,提供一系列的趨勢分析。
金融等重要產業易遭攻擊
報告指出,金融服務等行業因擁有高度敏感的資訊,而成為駭客的主要攻擊對象。在2023年,金融服務業佔最常受到入侵回應的比例為17%,其次是商業和專業服務(13%)、高科技(12%)、零售和飯店(9%)以及醫療(8%)等行業。這些行業擁有大量的業務數據、個人身份識別資訊、受保護的健康資訊和財務記錄,使它們成為駭客攻擊的主要目標。
更多新聞:工人不夠靠人工智慧 加速網路攻擊分析
加強內部偵測能力
Mandiant報告指出,2023年內部入侵偵測率有所提高,從前一年的37%增加到46%。這顯示組織內部在檢測潛在威脅方面有明顯進步,有助於更快地發現和應對入侵事件。
各地區表現差異明顯
雖然Mandiant在全球範圍內的偵測與報告能力取得進步,但不同地區面臨不同挑戰或表現不同。亞太地區的組織進展最大,入侵停留時間中位數從去年的33天降至9天。與之相比,歐洲、中東和非洲的中位數停留時間則從20天增加到22天。這顯示不同地區在應對入侵事件方面存在著明顯差異,各地區之間應加強合作與資訊分享。
對抗間諜活動的重要性
報告顯示,特定組織對於間諜活動的強度越來越高。駭客專注於尋找零日漏洞,並針對安全措施薄弱的平台進行長時間、未被檢測到的入侵。這些趨勢顯示網路威脅的不斷演變和複雜性,也突顯在傳統網路環境和新興領域如雲基礎設施中,應建立堅固安全策略的迫切需求。
建立堅固安全策略
Mandiant報告的結果對全球企業和組織具有重要意義,不僅顯示組織在偵測和應對惡意活動方面的進步,更突顯在建立堅固安全策略的迫切性。面對不斷演變和複雜的網路威脅,企業和組織需要加強對新興領域的安全防護,並採取措施應對駭客的逃避偵測策略,保護其敏感資訊和業務運營的安全。
資料來源:SiliconANGLE
瀏覽 350 次