企業偵測率大提升  駭客入侵時間降至10年新低

編譯／Cynthia

根據Google LLC旗下網路安全公司Mandiant發布的M-Trends 2024報告，顯示全球組織在偵測入侵方面有顯著進步，全球平均入侵偵測時間已降至十年來最低點，從2019年的16天減少到2023年的僅10天。這份報告是基於Mandiant在2023年觀察到的網路攻擊和採取的應對措施，提供一系列的趨勢分析。

金融等重要產業易遭攻擊

報告指出，金融服務等行業因擁有高度敏感的資訊，而成為駭客的主要攻擊對象。在2023年，金融服務業佔最常受到入侵回應的比例為17％，其次是商業和專業服務（13％）、高科技（12％）、零售和飯店（9％）以及醫療（8％）等行業。這些行業擁有大量的業務數據、個人身份識別資訊、受保護的健康資訊和財務記錄，使它們成為駭客攻擊的主要目標。

更多新聞：工人不夠靠人工智慧   加速網路攻擊分析

加強內部偵測能力

Mandiant報告指出，2023年內部入侵偵測率有所提高，從前一年的37％增加到46％。這顯示組織內部在檢測潛在威脅方面有明顯進步，有助於更快地發現和應對入侵事件。

各地區表現差異明顯

雖然Mandiant在全球範圍內的偵測與報告能力取得進步，但不同地區面臨不同挑戰或表現不同。亞太地區的組織進展最大，入侵停留時間中位數從去年的33天降至9天。與之相比，歐洲、中東和非洲的中位數停留時間則從20天增加到22天。這顯示不同地區在應對入侵事件方面存在著明顯差異，各地區之間應加強合作與資訊分享。

對抗間諜活動的重要性

報告顯示，特定組織對於間諜活動的強度越來越高。駭客專注於尋找零日漏洞，並針對安全措施薄弱的平台進行長時間、未被檢測到的入侵。這些趨勢顯示網路威脅的不斷演變和複雜性，也突顯在傳統網路環境和新興領域如雲基礎設施中，應建立堅固安全策略的迫切需求。

建立堅固安全策略

Mandiant報告的結果對全球企業和組織具有重要意義，不僅顯示組織在偵測和應對惡意活動方面的進步，更突顯在建立堅固安全策略的迫切性。面對不斷演變和複雜的網路威脅，企業和組織需要加強對新興領域的安全防護，並採取措施應對駭客的逃避偵測策略，保護其敏感資訊和業務運營的安全。

資料來源：SiliconANGLE

瀏覽 146 次