根据SiliconAngle的报导,全球组织去年在网路事件侦测能力上有显著提升,平均滞留时间降至10天,这是十年来的最低纪录,同时内部妥协侦测率从2022年的37增至2023年的46。这一进步显示出组织对网路威胁的响应速度不断加快。
Mandiant的MTrends 2024报告指出,勒索病毒事件的增加是滞留时间下降的主要原因,这表明这类入侵的侦测变得更加容易,特别是在亚太地区的组织中,滞留时间的下降最为明显。
在各行业中,金融服务实体受到的攻击数量最多,其次是商业与专业服务、高科技,以及零售和款待行业。此外,报告还指明中国的网路间谍活动正在加剧,透过利用零日漏洞进行攻击。
三毛机场clashMandiant咨询部副总裁Jurgen Kutscher表示:这进一步凸显了有效的威胁侦测计划的重要性,以及在发生数据泄露事件时进行全面调查和修复的必要性。
要了解更多关于网路安全的趋势和报告,请参考Mandiant的完整分析。