網絡攻防戰持續不休。防守方要對駭客的最新動態有所了解,方能克敵制勝。美國網絡保安企業Mandiant早前發佈本年度的趨勢報告,發現全球各地的駭客為應對增強的監測和分析,正逐漸變得「快進快出」。駭客成功入侵後,在系統裡停留的時間到了歷史最短,顯示一方面企業的偵測方案精準,但另一方面代表系統一旦被入侵,企業的行動時間越來越少。
最新的趨勢研究發現駭客們致力避開各類型檢測,選擇從網絡中一些較邊緣的裝置作下手對象,或是利用系統的「零日漏洞」進行入侵。在防守方偵測技術的進步下,全球駭客入侵後的停留時間於去年是10天,比前年的16天進一步縮短。然而這個數字部份是因為勒索軟件的廣泛應用,而它們往往更容易被偵測。另外,不少試驗顯示攻擊者只需5-7天就可以完成目標,因此防守方並不能過於樂觀。
2011-2023年全球駭客平均停留時間 (Mandiant, 2024)
亞太地區的偵測技術逐年改善,去年從受感染到發現入侵最快只需要9天,遠比前年的33天進步。而從外部來源獲知被入侵的時間只有9天,在前年則需要近2個月的時間。
2016-2023年亞太地區駭客的平均停留時間 (Mandiant, 2024)
去年的入侵報告中,有69%的個案由外部來源發現,即是由執法部門、外部保安團隊、或由攻擊者主動通報。只有31%是由組織內部發現,低於全球平均的46%。而這項記錄在亞太地區更是逐年下跌。
2017-2023年偵測入侵的來源分類 (Mandiant, 2024)
停留數字的減少代表駭客能夠對系統真正造成損害的時間減少,這點可說是防守方的一重大勝利。然而組成這個數字的原因一大部份是因為駭客廣泛應用成本低和方便的勒索攻擊軟件,而非勒索擊件的攻擊在系統的停留時間仍高達26天,遠高於平均數。
2023年亞太地區駭客的停留時間 (Mandiant, 2024)
因此,可預期駭客的手法會變得「快進快出」,在盡量短的時間內件盜取最多的資料或造成最大的破壞,而在AI人工智能的幫助下,這種新型的攻擊工具的創作時間得以大幅縮短,使到未來的網絡攻擊可能會更猛烈、更忍藏。
企業面對日新月異的駭客攻擊,需要配備具有效偵測及響應功能的防護軟件。加上,黑客攻擊無分時日,企業網絡隨時遭受入侵威脅。建議企業選用AVANT 自動化偵測及響應ADR方案,協調整合企業現有Endpoint protection、Email security、Firewall同MDR功能,自動針對傳統同新型網絡威脅,進行跨平台的關聯分析,並且協同處理威脅,達致有效、快速且具針對性的解決方案。另外,企業網絡儲存大量機密資料,企業需要加強網絡保安系統,選用具雙重認證功能的網絡存取方案。
立即致電查詢了解更多網絡安全解決方案, 如何幫助你的企業面對來勢洶洶的網絡安全威脅:2177 1177
Kommentare