Google Cloud旗下Mandiant揭示最新網絡攻擊趨勢與洞察

Google Cloud旗下的Mandiant發布最新的M-Trends 2025報告，揭示2024年全球網絡安全攻擊的趨勢與洞察。報告指出，數據竊取工具的激增、雲端遷移的風險，及未受保護的數據庫等問題日益嚴重。攻擊者不斷提升攻擊的複雜性以避開偵測，同時利用已竊取的憑證等機會。M-Trends 2025旨在為網絡安全專業人員提供最前沿的網絡攻擊洞察和實用建議，以增強機構的安全防護。

提供前沿的網絡攻擊洞察和實用建議

M-Trends 2025分析了Mandiant Consulting超過45萬小時的調查數據，涵蓋2024年的目標攻擊活動。Mandiant調查重點包括:

• 駭客以財務為目的的威脅行為持續佔主導地位，間諜活動減少，在Mandiant追蹤的威脅組織中，2024年有55%出於財務動機，相較2023年的52%與2022年的48%。另外，間諜活動比率則從2023年的10%降至8%。

• 駭客攻擊的目標以竊取憑證達到了新高。連續五年，漏洞利用(33%)為最常見的攻擊手法，竊取憑證(16%)首次排名第二。其他前五大攻擊手法還包括釣魚攻擊(14%)、網站入侵(9%)和利用既有漏洞(8%)等。

• 最常遭受攻擊的產業依序為金融(17.4%)、商業與專業服務(11.1%)、高科技(10.6%)、政府(9.5%)及醫療保健(9.3%)。

• 全球平均停留時間從2023年的10天增加到2024年的11天。當機構內部發現惡意活動時，平均停留時間為10天。

Mandiant Consulting, JAPAC董事總經理Vivek Chudgar指出: 「近70%的入侵行為都是由企業外部機構發現的，這突顯了持續提高內部可見性和應對能力的必要性。隨著以經濟為目的的威脅變得愈加複雜，企業應對網絡安全的韌性取決於主動的威脅情報、更快的偵測速度，以及在對手利用漏洞之前不斷修復安全漏洞。 」

報告還深入探討了北韓利用IT承包商進行遠端操作的情況、伊朗相關駭客活動的增加、針對雲端集中權限的攻擊，以及Web3技術包括加密貨幣和區塊鏈的攻擊趨勢。報告提供了一系列建議，幫助機構加強網絡安全態勢，包括實施多層安全措施、強化多因素驗證、投資進階偵測技術、改善日誌與監控，以及定期評估雲端環境。