Google Cloud旗下的Mandiant發布最新M-Trends 2025報告,揭露2024全球資安 攻擊趨勢與洞察。調查報告發現,目前資訊竊取惡意軟體 的擴散,對企業系統造成威脅;而來自北韓IT 工作者的內部威脅擴及全球,不再僅限於美國;另外,伊朗威脅情勢升溫,包含客製化惡意軟體興起與針對以色列的攻擊;以及近期雲端與SaaS資料竊盜,以及設定錯誤和身分識別漏洞 造成風險。
Mandiant調查重點指出,駭客 以財務為目的的威脅行為持續佔主導地位,間諜活動減少,在Mandiant追蹤的威脅組織中,2024年活躍的組織有55%出於財務動機,相較2023年的52%與2022年的48%,呈現穩定成長;間諜活動比率則從2023年的10%降至8%。
另外,駭客攻擊目標以竊取憑證達到新高,連續五年以來,漏洞利用(33%)為最常見的原始攻擊手法,竊取憑證(16%)首次排名第二。其餘前五大攻擊手法還包括釣魚信件(14%)、網站入侵(9%)與既有漏洞(8%)等入侵方式。
最常遭受攻擊的產業依序為金融(17.4%)、商業與專業服務(11.1%)、高科技(10.6%)、政府(9.5%)及醫療保健(9.3%),趨勢與往年大致一致。
調查也發現,由外部來源首次告警比率過半,2024 年,有57%的入侵事件是由外部來源首次向企業發出警報,而 43%由內部自行發現。外部通知中,43%來自執法單位和資安供應商等實體,14%則來自攻擊者(通常以勒索訊息的形式)。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 POCO F8 Ultra開箱!驚豔Bose低音砲 實測鏡頭拍峇里島日出、捕捉厭世猴群
📢 LINE吃200GB空間!刪1群組「全當機」靠它救回 他曝安心刪除方法
📢 iPhone用戶小心!他「打FaceTime」慘交5700元電話費 改1設定防中招
📢 iPhone 18系列「史上最難選」!打破賈伯斯策略 選機方式大變動
📢 DJI Neo 2開箱!實測新手操作 空拍日出、環繞、跟拍1秒上手
📢 懶人包/LINE帳號換機方法一文看懂!開始前檢查3件事、1錯誤害資料救不回
