全球資安攻擊趨勢曝光！駭客最愛用漏洞攻擊、竊取憑證排第2

Google Cloud旗下的Mandiant發布最新M-Trends 2025報告，揭露2024全球資安攻擊趨勢與洞察。調查報告發現，目前資訊竊取惡意軟體的擴散，對企業系統造成威脅；而來自北韓IT 工作者的內部威脅擴及全球，不再僅限於美國；另外，伊朗威脅情勢升溫，包含客製化惡意軟體興起與針對以色列的攻擊；以及近期雲端與SaaS資料竊盜，以及設定錯誤和身分識別漏洞造成風險。

Mandiant調查重點指出，駭客以財務為目的的威脅行為持續佔主導地位，間諜活動減少，在Mandiant追蹤的威脅組織中，2024年活躍的組織有55%出於財務動機，相較2023年的52%與2022年的48%，呈現穩定成長；間諜活動比率則從2023年的10%降至8%。

另外，駭客攻擊目標以竊取憑證達到新高，連續五年以來，漏洞利用（33%）為最常見的原始攻擊手法，竊取憑證（16%）首次排名第二。其餘前五大攻擊手法還包括釣魚信件（14%）、網站入侵（9%）與既有漏洞（8%）等入侵方式。

最常遭受攻擊的產業依序為金融（17.4%）、商業與專業服務（11.1%）、高科技（10.6%）、政府（9.5%）及醫療保健（9.3%），趨勢與往年大致一致。

調查也發現，由外部來源首次告警比率過半，2024 年，有57%的入侵事件是由外部來源首次向企業發出警報，而 43%由內部自行發現。外部通知中，43%來自執法單位和資安供應商等實體，14%則來自攻擊者（通常以勒索訊息的形式）。