全球網絡安全持續面對挑戰,越來越多新的惡意軟件家族及不斷增加的網絡間諜活動,企業必須時刻保持警覺,並運用現代網絡安全防禦措施繼續維護網絡安全。Mandiant M-Trends 2023報告指出,全球網絡攻擊停留時間中位數持續下降,與2021年的21天相比,2022年下降至16天。Mandiant觀察到因過去或現存的外部實體安全措施而得到警示的企業數目整體上升。
新型惡意軟件家族持續擴散
Mandiant於2022年開始追蹤 588 個全新惡意軟件家族,揭示了攻擊者持續擴展入侵方式。在最新追蹤的惡意軟件家族中,首五位為後門程式(34%)、下載程式(14%)、植入程式(11%)、勒索軟件(7%)及啟動程式 (launchers)(5%)。多年來,這些惡意軟件進佔排行榜高位,而後門程式在新型惡意軟件家族類型中仍佔三份一。
網絡攻擊多發於政府及金融業
與政府有關的機構佔調查事件的25%,Mandiant調查發現,2022年發生的入侵事件中,40%以數據盜竊為優先。Mandiant專家指出,重複使用密碼或在公司裝置上使用個人賬戶,是導致大部分身份資料於企業外部環境被盜取並藉此入侵企業的原因。
勒索軟件攻擊事件有所下降
Mandiant專家指出,在2021年至2022年期間作出的全球調查中,勒索軟件攻擊事件的百分比有所下降。與2021年的23%相比,2022年勒索軟件攻擊事件佔調查事件的18%,是Mandiant自2020年就勒索軟件攻擊作出調查以來錄得的最低百分比。