63%的数据泄露事件都是从外部发现的

根据去年被谷歌收购的威胁情报公司Mandiant周二发布的“M-Trends 2023”威胁情报报告，63%的数据泄露事件最先从外部发现（下图），该数字较2021年的47%有显著增长，也创下了自2014年以来的新高。

报告显示，勒索软件攻击的外部发现比例最高，70%的勒索软件攻击事件中，受害者会首先收到外部消息来源的通知。其中67%的外部通知来自赎金票据，另外33%来自安全合作伙伴。

报告显示，攻击者的驻留时间在2022年有了重大改善，平均驻留时间从2021年的21天缩短到2022年的16天。其中来自内部通知的攻击驻留事件从2021年的18天缩短到2022年的13天，来自外部通知的攻击驻留时间从2021年的28天缩短到2022年的19天。

“外部实体作为通知来源的全球中位驻留时间显著改善表明组织对外部通知的响应速度更快，”报告写道：“这也表明越来越多的企业认识到伙伴关系和信息交流在建设弹性网络安全生态系统中发挥的关键作用。”

报告指出，随着安全合作伙伴外部通知的质量不断提高，信息共享的改进将使企业能够采取更有效的行动，而不是自行识别类似的入侵。

值得注意的是，虽然总体攻击驻留时间缩短，但是勒索软件攻击的中位驻留时间从2021年的5天增长到了2022的9天。不同地区的表现不尽相同，美洲的勒索软件驻留时间同比保持一致，但亚太地区勒索软件驻留时间翻了一番，欧洲、中东和非洲则增长了89%。

此外，根据报告，勒索软件在Mandiant参与调查的事件中的占比从2021年的23%减少到2022年的18%，这与其他安全厂商的统计数据基本一致，表明勒索软件攻击总体上“改善”或“减少”，但实际情况更为复杂。2022年勒索软件攻击数量减少可能与针对勒索软件的持续执法工作、俄乌战争以及企业改进对勒索软件攻击防护有关。

原文来源：GoUpSec