FireEye M-Trends 2021:亞太區機構均需76天得悉企業網絡受到入侵

  •  
  •  
  •  

以情報主導的網絡安全公司FireEye發佈FireEye Mandiant M-Trends 2021年度報告。踏入第12年,M-Trends報告結合網絡安全專業知識與威脅情報,以及Mandiant全球過去一年前線調查搜集的數據和見解。

FireEye Mandiant M-Trends 2021年度報告,詳細敘述黑客技術和惡意軟件的最新趨勢,亦同時涵蓋疫情和行業趨勢,以及各種網絡攻擊勒索和勒索軟件的走向,更包括UNC2452 / SUNBURST的威脅,以及不斷增加的內部網絡威脅,讓企業為可能發生的網絡威脅做好準備。

Mandiant Consulting服務交付執行副總裁Jurgen Kutscher指出:「本年度M-Trends報告分析了三種最常見的主要網絡攻擊形式,包括:網絡漏洞(29%)、釣魚電郵(23%)和身份驗證資訊盜用或暴力破解(19%)。」

Mandiant Consulting服務交付執行副總裁Jurgen Kutscher指出:「本年度M-Trends報告分析了三種最常見的主要網絡攻擊形式,包括:網絡漏洞(29%)、釣魚電郵(23%)和身份驗證資訊盜用或暴力破解(19%)。 儘管釣魚攻擊仍是黑客常用的手段,但有更多攻擊者以網絡漏洞來攻擊受害者,故此網絡漏洞事件上升,機構需制定更穩健的計劃及完善的系統以進行網絡安全。藉著對威脅者引發漏洞事件和攻擊目標的了解,於恢復關鍵系統和應用程式,或日後要修補的內容時,企業先要分辨出哪些資源和資訊可助其作出更好的風險決策。」

其他發現總結如下:

1、全球網絡攻擊停留時間中位數首次降至一個月以內

在過去十年,Mandiant觀察到全球網絡攻擊停留時間中位數(即從網絡入侵開始到被識別之間的時間)呈下降趨勢。由2011年超過一年365天的中位數大幅縮短至2020年的24天,去年的全球網絡攻擊停留時間中位數為56天,即今年的停留時間減少超過兩倍。Mandiant認為這是由於企業網絡保安偵測和應對能力不斷提升和更新,以及多種勒索事件和勒索軟件的急升。

網絡攻擊停留時間中位數趨勢因地區而有所不同。

網絡攻擊停留時間中位數趨勢因地區而有所不同。美洲識別網絡入侵事件所需時間持續減少,從32天縮減至9天,是減幅最大以及首個下降至個位數的地區。相反,亞太地區﹝APAC﹞和歐洲、中東及非洲﹝EMEA﹞的停留時間中位數整體上升。對此,Mandiant的專家相信,由於這些地區相比美洲受到更多入侵事件的影響,以致停留時間長達超過三年。

Mandiant Consulting亞太地區服務副總裁兼首席技術官Jurgen Kutscher表示:「2020年,亞太地區的機構平均需要76天來得悉其網絡入侵事件的影響。而入侵者用少於76天的時間便可以找出重要資料,並將其加密,迫使受害者交付金額以避免其將資料公開。 在現代各式各樣的勒索事件中,機構不再是控制資料公開與否的一方,而是網絡入侵者。」

2、內部網絡保安偵測需要正在上升

去年的報告顯示,機構內部偵測的入侵事件相比前年有所下降,而Mandiant的專家觀察到更多機構趨向自行偵測大部份的內部入侵事件,與過去五年觀察所得的趨勢是一致的。於2020年,內部入侵事件上升至59%,與2019年相比增加了12%。

於2020年,內部入侵事件上升至59%,與2019年相比增加了12%。

值得一提的是,與上年同期比較,全球內部偵測的入侵事件都呈上升趨勢,美洲機構以61%為首,緊隨其後的是EMEA和APAC,分別為53%和52%。 與美洲機構相比,APAC和EMEA的企業從外部收到更多網絡攻擊的通知及資訊。

3、攻擊者於零售業、酒店業和醫療保健領域的視野狹窄

最受威脅的五個行業依次為商業及專業服務、零售及酒店業、金融業、醫療保健和高科技。

在2020年,零售和酒店業受到極大的威脅,相較去年報告中的第11位,今年成為第二受威脅的行業。

Mandiant的專家注意到,在2020年,零售和酒店業受到極大的威脅,相較去年報告中的第11位,今年成為第二受威脅的行業。 醫療保健亦顯著升高,從去年報告中排名第八,上升至今年第三位。攻擊者聚焦於醫療保健領域的原因,很大可能是有關醫療保健於全球疫情中佔重要地位。


  •  
  •  
  •