无处不在的威胁——网络攻击越来越强

Mandiant 表示，全球网络攻击“驻留时间”（驻留时间：指攻击者入侵网络到入侵被检测的时间）中位数降至略超过两周，反映出伙伴关系和信息交流在建设更具弹性的网络安全生态系统方面发挥的关键作用。

01

现代网络防御能力

报告揭示了全球各组织在加强防御日益复杂的对手方面所取得的进展。

“ M-Trends 2023清楚表明，我们的行业在网络安全方面做得越来越好，但我们也正在与不断发展和日益复杂的对手作斗争。我们在2021年看到的一些趋势在2022年仍在继续，比如新的恶意软件家族数量的增加，以及具有国家意志的网络间谍活动的增加。”谷歌云(Google Cloud) Mandiant 咨询公司副总裁尤尔根 · 库彻表示。

“因此，各组织必须继续加强网络安全防御。针对这些最新威胁的网络应变能力验证和整体反应能力测试同样至关重要。”库彻补充说。

02

防御卓有成效

根据这份报告，全球平均驻留时间——根据攻击者在被发现之前在目标环境中停留的平均天数计算——在2022年继续逐年下降到16天。这是所有 M-Trends 报告周期中全球停留时间中值最短的一次，2021年的停留时间中值为21天。

此外，2021年至2022年期间勒索软件攻击次数有所下降。2022年，18% 的调查结果涉及勒索软件，而2021年这一比例为23% 。这是自2020年以来 Mandiant 公司与勒索软件有关的调查中百分比最低的一次。

谷歌云计算的 Mandiant Intelligence 副总裁桑德拉 · 乔伊斯(Sandra Joyce)表示: “虽然我们没有数据支撑，但勒索软件相关的攻击下降的原因只有一个，就是操作/运营环境的多重变化。”

乔伊斯总结道: “这些因素包括但不限于：针对勒索软件服务和个人的政府和执法部门的干涉；俄乌冲突；禁用宏指令，攻击者需要调整初始访问操作；一些组织更好地检测和预防勒索软件事件，或者以更快的速度响应。”

03

对手越来越强

2022年，研究人员开始跟踪588个新的恶意软件家族，揭示对手如何继续扩展他们的工具集。在新追踪的恶意软件家族中，排名前五的分类包括后门(34%)、下载程序(14%)、（恶意软件/木马/病毒）释放器(11%)、勒索软件（7%）和launchers进程（5%）。这些类别的恶意软件多年来一直保持一致，后门仍然占据首位。

“Mandiant 已经调查了几起由新对手实施的入侵，这些入侵正变得越来越精明和有效。他们利用地下网络犯罪市场的数据，通过语音电话和短信实施令人信服的社会工程计划，甚至试图贿赂员工以获得网络访问权。”谷歌云(Google Cloud) Mandiant 咨询公司首席技术官查尔斯•卡马卡尔(Charles Carmakal)表示。

“即使是拥有强大安全程序的组织也面临重大风险，因为这些技术很难防御。组织应继续建设他们的安全团队、基础设施和能力，以阻止这些网络攻击者。”Carmakal 总结道。

报告的其他结论包括：

传染媒介

连续三年，漏洞仍然是对手使用最多的初始感染媒介，占32%。虽然这比2021年发现的 37% 的入侵有所下降，但是利用这些漏洞仍然是对手用来攻击目标的关键工具。网络钓鱼重新成为第二大利用率最高的媒介，占入侵的22% ，而2021年为12%。

目标产业受到影响

针对政府相关组织的攻击占所有调查的25% ，而2021年这一比例为9%。其余四个最有针对性的行业为商务与专业服务、金融、高科技和医疗保健行业。这些行业对于出于经济和间谍动机的攻击者来说仍然是有吸引力的目标。

窃取凭证

与前几年相比，2022年信息窃取、凭证窃取的事件明显增多。在许多情况下，凭证很可能在组织环境之外被盗，然后被用来对付组织，这可能是由于重复使用密码或在公司设备上使用个人账户。

窃取数据

Mandiant 专家发现，在2022年 40% 的入侵中，对手优先考虑窃取数据。研究人员观察到，与往年相比，威胁行为者在2022年更频繁地试图窃取或成功窃取数据。

参考：helpnetsecurity。本文由内生安全联盟整理编译，欢迎交流讨论。

| 往期推荐：

全国首个！自动驾驶示范区数据安全管理办法发布

工信部 | 2023年第一批行业标准制修订和外文版项目计划印发

汽车行业的网络与数据安全

RSA大会：2023年最危险的五种新型网络攻击技术

2023年ChatGPT调研报告

原文始发于微信公众号（内生安全联盟）：无处不在的威胁——网络攻击越来越强