Google Cloud旗下的Mandiant發布最新M-Trends 2025報告,揭露2024全球資安 攻擊趨勢與洞察。調查報告發現,目前資訊竊取惡意軟體 的擴散,對企業系統造成威脅;而來自北韓IT 工作者的內部威脅擴及全球,不再僅限於美國;另外,伊朗威脅情勢升溫,包含客製化惡意軟體興起與針對以色列的攻擊;以及近期雲端與SaaS資料竊盜,以及設定錯誤和身分識別漏洞 造成風險。
Mandiant調查重點指出,駭客 以財務為目的的威脅行為持續佔主導地位,間諜活動減少,在Mandiant追蹤的威脅組織中,2024年活躍的組織有55%出於財務動機,相較2023年的52%與2022年的48%,呈現穩定成長;間諜活動比率則從2023年的10%降至8%。
另外,駭客攻擊目標以竊取憑證達到新高,連續五年以來,漏洞利用(33%)為最常見的原始攻擊手法,竊取憑證(16%)首次排名第二。其餘前五大攻擊手法還包括釣魚信件(14%)、網站入侵(9%)與既有漏洞(8%)等入侵方式。
最常遭受攻擊的產業依序為金融(17.4%)、商業與專業服務(11.1%)、高科技(10.6%)、政府(9.5%)及醫療保健(9.3%),趨勢與往年大致一致。
調查也發現,由外部來源首次告警比率過半,2024 年,有57%的入侵事件是由外部來源首次向企業發出警報,而 43%由內部自行發現。外部通知中,43%來自執法單位和資安供應商等實體,14%則來自攻擊者(通常以勒索訊息的形式)。
