精品项目

全球网络事件检测能力提高 媒体

2025-05-13

全球组织提升了网路事件侦测能力

重要要点

去年全球组织在网路事件侦测能力上有所提升,平均滞留时间降至十天,创下十年来最低纪录。内部妥协侦测率从2022年的37上升至2023年的46。勒索病毒事件的增加促进了滞留时间的减少。金融服务业是受攻击最多的行业,其次是商业与专业服务、高科技以及零售和款待行业。

根据SiliconAngle的报导,全球组织去年在网路事件侦测能力上有显著提升,平均滞留时间降至10天,这是十年来的最低纪录,同时内部妥协侦测率从2022年的37增至2023年的46。这一进步显示出组织对网路威胁的响应速度不断加快。

Mandiant的MTrends 2024报告指出,勒索病毒事件的增加是滞留时间下降的主要原因,这表明这类入侵的侦测变得更加容易,特别是在亚太地区的组织中,滞留时间的下降最为明显。

在各行业中,金融服务实体受到的攻击数量最多,其次是商业与专业服务、高科技,以及零售和款待行业。此外,报告还指明中国的网路间谍活动正在加剧,透过利用零日漏洞进行攻击。

三毛机场clash

Mandiant咨询部副总裁Jurgen Kutscher表示:这进一步凸显了有效的威胁侦测计划的重要性,以及在发生数据泄露事件时进行全面调查和修复的必要性。

全球网络事件检测能力提高 媒体

要了解更多关于网路安全的趋势和报告,请参考Mandiant的完整分析。