Google Cloud旗下的Mandiant發布最新M-Trends 2025報告,揭露2024全球資安 攻擊趨勢與洞察。調查報告發現,目前資訊竊取惡意軟體 的擴散,對企業系統造成威脅;而來自北韓IT 工作者的內部威脅擴及全球,不再僅限於美國;另外,伊朗威脅情勢升溫,包含客製化惡意軟體興起與針對以色列的攻擊;以及近期雲端與SaaS資料竊盜,以及設定錯誤和身分識別漏洞 造成風險。
Mandiant調查重點指出,駭客 以財務為目的的威脅行為持續佔主導地位,間諜活動減少,在Mandiant追蹤的威脅組織中,2024年活躍的組織有55%出於財務動機,相較2023年的52%與2022年的48%,呈現穩定成長;間諜活動比率則從2023年的10%降至8%。
另外,駭客攻擊目標以竊取憑證達到新高,連續五年以來,漏洞利用(33%)為最常見的原始攻擊手法,竊取憑證(16%)首次排名第二。其餘前五大攻擊手法還包括釣魚信件(14%)、網站入侵(9%)與既有漏洞(8%)等入侵方式。
最常遭受攻擊的產業依序為金融(17.4%)、商業與專業服務(11.1%)、高科技(10.6%)、政府(9.5%)及醫療保健(9.3%),趨勢與往年大致一致。
調查也發現,由外部來源首次告警比率過半,2024 年,有57%的入侵事件是由外部來源首次向企業發出警報,而 43%由內部自行發現。外部通知中,43%來自執法單位和資安供應商等實體,14%則來自攻擊者(通常以勒索訊息的形式)。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢甩開悠遊卡?北捷10月開放多元支付閘門 1招真能用iPhone快速模式嗶進站
📢 手機壞掉不能換SIM卡?NCC疑新規定「90天2次」 他傻眼曝倒霉時間軸
📢 Switch 2完整拆解!Joy-Con 2控制器仍會遇上飄移問題
📢 TORRAS COOLiFY Cyber、COOLiFY 2S AI頸掛空調開箱!實測戶外超涼 還能解落枕
📢 他逛光華商場驚覺變無聊又被盤!過來人羞曝「朝聖攻略」:好吃又好玩
📢 iPhone 17改名iPhone 2025?他搖頭揭背後「藏大招」 賺錢金頭腦原理曝
