科技
2022-05-03 20:10:00

網絡攻擊丨Mandiant發表M-Trends 2022報告 亞太區勒索軟件攻擊勁升3倍

分享:
Mandiant港澳區總經理徐伊芬(左)、北亞區副總裁及總經理徐海國(中)及港澳區首席技術顧問洪文輝(右)分享Mandiant M-Trends 2022報告有關最新全球網絡威脅趨勢。

Mandiant港澳區總經理徐伊芬(左)、北亞區副總裁及總經理徐海國(中)及港澳區首席技術顧問洪文輝(右)分享Mandiant M-Trends 2022報告有關最新全球網絡威脅趨勢。

Mandiant今日公布新一年度M-Trends 2022報告,追蹤了由2020101日至20211231日期間曾進行調查,顯示即使在威脅偵測和應對方面取得重大進展,網絡攻擊仍不斷創新,根據攻擊目標的環境作出調整。

全球網絡攻擊停留時間中位數減至三周

根據Mandiant M-Trends 2022報告,全球網絡攻擊停留時間中位數(即從網絡入侵開始到被識別之間的時間),由2020年的24天略減至2021年的21天。報告並指出,亞太地區(APAC)的停留時間中位數跌幅最大,由2020年的76天驟降至2021年的21天,歐洲、中東及非洲(EMEA)的停留時間中位數亦有所下調,由2020年的66天降至2021年的48天,而美洲的停留時間中位數則維持於17天。Mandiant的報告雖然指出亞太地區的網絡攻擊停留時間中位數大幅減少,然而勒索軟件攻擊卻從12.5%增加到38%,增幅超過三倍。

adblk6

報告同時指出,在威脅入侵攻擊方面年亞太地區和歐洲、中東及非洲機構主要藉由外部第三方識別,分別為62%76%,與2020年的情況相反。至於美洲地區,約有60%的入侵透過機構內部偵測直接識別,與前一年的數據吻合。反映隨著機構的偵測和應對速度上升,勒索軟件愈見普及,令網絡攻擊的平均停留時間減少,其數字亦明顯較非勒索軟件低。

加強保安部署

報告亦有提供有關降低風險的建議,包括使用在地的Active Directory、認證服務、虛擬平台和雲端基礎架構等等,以減少常見的配置錯誤。該報告亦提出加強主動式安全計劃的考慮安排,例如進行資產管理、稽核記錄保留原則以及漏洞管理及修補程式管理,以重申長期安全計劃的重要性。為進一步支援社區及及各行各業,Mandiant不斷將其調查配對至MITRE ATT&CK框架,更於2021年將額外300多種Mandiant技術建構對應到該框架上。M-Trends報告亦指出,機構應審視近期出現的入侵事件中被普遍採用的技術,制定明智的安全策略,作出最佳準備。

報告其他摘要:

  • 入侵方式:網絡漏洞連續第二年成為最常見的入侵方式。事實上,根據Mandiant於報告期提及的應對事件中,其中37%是透過網絡漏洞入侵,而網絡釣魚僅佔11%;而透過供應鏈入侵的事件亦急劇增加,由2020年的少於1%增加至2021年的17%
  • 受影響行業:商業及專業服務以及金融業為攻擊者的首要目標(皆為14%),其次為醫療保健(11%)、零售及酒店業(10%)以及科技及政府(均為9%)
  • 全新多面向網絡攻擊勒索和勒索軟件TTPMandiant觀察到多面向的勒索及勒索軟件攻擊者正採用全新策略、技術及程序(TTP)於業務環境中快速部署勒索軟件。報告指出企業廣泛使用虛擬基礎架構,使其成為勒索軟件攻擊者的主要目標。

M-Trends 2022 報告: https://www.mandiant.com/m-trends

adblk7
Mandiant M-Trends 2022報告

Mandiant M-Trends 2022報告

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能