企業或政府受到網絡攻擊,所帶來的影響已經成為社會事件。Google Cloud 旗下的威脅情報公司 Mandiant 發表《M-Trends 2024》報告,發現 2023 年的全球網絡攻擊停留時間中位數跌至 10 日,創下這項研究報告逾十年以來的新低。
去年偵測到攻擊入侵的中位數跌至 10 日,較 2022 年的 16 日再縮短。Google Cloud Security 日本及亞太地區首席威脅情報顧問 Yihao Lim 表示,日本及亞太區下跌得更明顯,從 2022 年的 33 日降至去年的 9 日。
過去的停留時間長達以年計,近年突然銳減,與勒索軟件肆虐有關。2023 年的勒索軟件事件比例升至 23%,較 2022 年的 18% 增 5 個百分點。「黑客發動勒索軟件攻擊,一旦得手便不再隱藏,直接向受害人索取贖金,以免夜長夢多。」
不過歐洲、中東和非洲地區(EMEA)的停留時見上升,從 20 日升上 22 日,推測可能是 Mandiant 在 2022 年為烏克蘭做大量情報威脅工作後,地區數據正常化所得出的結果。
Mandiant 還觀察到 2023 年的內部威脅偵測提升至(46%),相較 2022 年的 37% 為高。Yihao Lim 稱,停留時間縮短和內部偵測事件提升,較正面解釋企業正在加強偵測能力。
《報告》還反映,Mandiant 去年處理最多金融服務行業的入侵事件,佔 17%,其次是商業和專業服務業佔 13%,高科技業佔 12%,零售和酒店業佔 9%,以及醫療保健業佔 8%。Yihao Lim 指出,這些行業的共通點是擁有大量敏感資料,成為攻擊目標。
黑客增加利用零日漏洞攻擊,Mandiant 預計今年還會持續。去年 Mandiant 曾參與調查黑客組織 UNC4841 利用 Barracuda 電郵安全閘道(ESG)漏洞發動攻擊。組織針對東亞地區政府部門,而香港和台灣更專攻外貿辦公室、學術機構。Yihao Lim 表示,攻擊手法先從 Barracuda ESG 漏洞攻陷,取得設備控制權,能夠繞過過濾工具,向組織個別人員發送釣魚電郵,令對方不虞有詐而上當。
生成式 AI 亦預計是今年黑客的攻擊手法,例如建築設計商奧雅納(Arup)曾被 Deepfake 偽冒身分騙走近 2 億港元。Google Cloud Security 港澳區總經理徐伊芬建議,企業加強培訓員工的安全意識,每當遇到可疑訊息,無論是工作相關或個人,不應用彼方提供的網址連結繼續聯絡,改循其他途徑核實對方身分。