Google 报告显示 2023 年全球网络安全 5 大趋势
谷歌云旗下 Mandiant Consulting 的一份报告发现,组织检测环境中的攻击者所需的时间越来越短。 这表明公司正在加强其安全态势。 这 M-Trends 2024 报告 还强调,2023 年的首要目标行业是金融服务、商业和专业服务、科技、零售和酒店、医疗保健和政府。 这与以下事实相符:52% 的攻击者主要是出于经济利益的动机,因为这些行业通常拥有大量敏感且有价值的信息。 2023 年具有不同动机的威胁团体的百分比。图片来源:Mandiant Consulting 研究发现,自 2022 年以来,出于经济动机的活动增加了 8%,部分原因是平行的 勒索软件和勒索案件增加。 威胁行为者访问目标网络的最常见方式是通过漏洞利用、网络钓鱼、事先妥协和窃取凭证。 Mandiant 威胁情报顾问欧洲负责人杰米·科利尔 (Jamie Collier) 博士在一封电子邮件中告诉 TechRepublic:“尽管安全社区内的重点是勒索软件和敲诈勒索操作,但这些攻击在一系列部门和地区仍然有效。 因此,勒索活动对于网络犯罪分子来说仍然是高利润的。 “因此,过去五年中,许多进行其他形式网络犯罪的出于经济动机的团体已转向勒索活动。” TechRepublic 深入研究了 2023 年五大网络安全趋势以及第 15 届年度 M-Trends 报告中强调的专家建议: 全球组织正在改善其网络防御。 网络犯罪分子越来越注重逃避。 云环境越来越多地成为攻击目标。 网络犯罪分子正在改变策略来绕过 MFA。 红队正在使用人工智能和大型语言模型。 1. 全球组织正在改善网络防御 M-Trends报告显示,全球组织的平均停留时间从2022年的16天减少到2023年的10天,目前处于十多年来的最低点。 停留时间是攻击者在目标环境中未被检测到的时间量,表明企业网络态势的强度。 该数字表明公司正在对其网络安全进行有意义的改进。 然而,可能还有另一个因素: 勒索软件攻击的平均比例将从 2022 年的 18% 增至 […]