【Mandiant年度報告】網絡攻擊停留時間創新低 金融服務業成重點目標
近月本港企業及機構接二連三遭受網絡攻擊,導致資料外洩,網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant,公布最新網絡攻擊報告《M-Trends 2024》,透過前線網絡攻擊調查,分析 2023 年網絡攻擊者及活動,發現全球網絡攻擊停留時間(Dwell Time)中位數,下降至有紀錄以來新低,而金融服務業則繼續成為頭號攻擊目標。
網絡攻擊停留時間是指攻擊者有目標環境內,未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間,由 2022 年的 16 天下降至 2023 年的 10 天,而內部威脅偵測攻擊事件亦提升至 46%,比起 2022 年 37% 錄得明顯升幅,Mandiant 認為上述兩大趨勢,顯示全球企業已提升偵測能力。
日本及亞太地區首席威脅情報顧問 Yihao Lim 表示,2023 年網絡攻擊者的目標行業與去年相若,分別是金融服務業(17%)、商業及專業服務業(13%)、高科技業(12%)、零售及酒店業(9%)及醫療保健業(8%)。這些行業的共通點是掌握大量敏感資料,包括商業數據、個人身分資料、健康資料及財務紀錄,攻擊者並不一定單純為金錢而行動,而這類敏感數據又有助取得更高贖金,所以對攻擊者而言可謂別具吸引力。
企業需提高員工網絡安全意識
此外,Yihao 亦分享了早前由 Mandiant 著手調查的 Barracuda 郵件安全閘道(ESG)零時差漏洞攻擊事件,指黑客組織 UNC4841 的目標遍布全球,當中亦包括香港的貿易辦公室及學術研究機構。對於 AI 的攻擊越來越多種類及變化,如 Deepfake、LLMs攻擊,Yihao 解釋網安供應商亦可透過 LLMs 及 AI 案例,為模型訓練生成數據,助企業漏洞和回應主動攻擊者事件。
Google Cloud Security 港澳區 Country Manager 徐伊芬(Yvonne)則認為,本地企業或機構需要培訓員工具備網絡安全意識,包括非 IT 員工;同時亦要事先制定一系列策略,當發生網絡安全事故時,每個部門的員工應該要如何處理,並尋找可靠的服務供應商協助監察。
唔想成為下一個騙案受害人?
