Google Cloud旗下的Mandiant發布了最新的M-Trends 2025報告,揭示2024年全球網絡安全攻擊的趨勢與洞察。報告中指出,數據竊取工具的激增、雲端遷移的風險,以及未受保護的數據庫等問題日益嚴重。攻擊者不斷提升攻擊的複雜性以避開偵測,同時利用已竊取的憑證等機會。M-Trends 2025旨在為網絡安全專業人員提供最前沿的網絡攻擊洞察和實用建議,以增強機構的安全防護。
M-Trends 2025分析了Mandiant Consulting超過45萬小時的調查數據,涵蓋2024年的目標攻擊活動。Mandiant調查重點指包括:- 駭客以財務為目的的威脅行為持續佔主導地位,間諜活動減少,在Mandiant追蹤的威脅組織中,2024年有55%出於財務動機,相較2023年的52%與2022年的48%。另外,間諜活動比率則從2023年的10% 降至8%。
- 駭客攻擊的目標以竊取憑證達到了新高。連續五年,漏洞利用(33%)為最常見的攻擊手法,竊取憑證(16%)首次排名第二。其他前五大攻擊手法還包括釣魚攻擊(14%)、網站入侵(9%)和利用既有漏洞(8%)等。
- 最常遭受攻擊的產業依序為金融(17.4%)、商業與專業服務(11.1%)、高科技(10.6%)、政府(9.5%)及醫療保健(9.3%)。
- 全球平均停留時間從 2023 年的 10 天增加到 2024年的11 天。當機構內部發現惡意活動時,平均停留時間為 10 天
Mandiant Consulting, JAPAC董事總經理Vivek Chudgar 指出: 「近70%的入侵行為都是由企業外部機構發現的,這突顯了持續提高內部可見性和應對能力的必要性。隨著以經濟為目的的威脅變得愈加複雜,企業應對網絡安全的韌性取決於主動的威脅情報、更快的偵測速度,以及在對手利用漏洞之前不斷修復安全漏洞。 」
報告還深入探討了北韓利用IT承包商進行遠端操作的情況、伊朗相關駭客活動的增加、針對雲端集中權限的攻擊,以及Web3技術包括加密貨幣和區塊鏈的攻擊趨勢。報告提供了一系列建議,幫助機構加強網絡安全態勢,包括實施多層安全措施、強化多因素驗證、投資進階偵測技術、改善日誌與監控,以及定期評估雲端環境。
完整報告可以在以下連結查閱或下載:M-Trends 2025報告 (英文版本)。
傳媒聯絡:
Madbox Communications
Frances Hui
電話:9225 2017
