網絡攻擊丨Mandiant發表M-Trends 2022報告 亞太區勒索軟件攻擊勁升3倍

Mandiant今日公布新一年度M-Trends 2022報告，追蹤了由2020年10月1日至2021年12月31日期間曾進行調查，顯示即使在威脅偵測和應對方面取得重大進展，網絡攻擊仍不斷創新，根據攻擊目標的環境作出調整。

全球網絡攻擊停留時間中位數減至三周

根據Mandiant M-Trends 2022報告，全球網絡攻擊停留時間中位數(即從網絡入侵開始到被識別之間的時間)，由2020年的24天略減至2021年的21天。報告並指出，亞太地區(APAC)的停留時間中位數跌幅最大，由2020年的76天驟降至2021年的21天，歐洲、中東及非洲(EMEA)的停留時間中位數亦有所下調，由2020年的66天降至2021年的48天，而美洲的停留時間中位數則維持於17天。Mandiant的報告雖然指出亞太地區的網絡攻擊停留時間中位數大幅減少，然而勒索軟件攻擊卻從12.5%增加到38%，增幅超過三倍。

報告同時指出，在威脅入侵攻擊方面，去年亞太地區和歐洲、中東及非洲機構主要藉由外部第三方識別，分別為62%和76%，與2020年的情況相反。至於美洲地區，約有60%的入侵透過機構內部偵測直接識別，與前一年的數據吻合。反映隨著機構的偵測和應對速度上升，勒索軟件愈見普及，令網絡攻擊的平均停留時間減少，其數字亦明顯較非勒索軟件低。

加強保安部署

報告亦有提供有關降低風險的建議，包括使用在地的Active Directory、認證服務、虛擬平台和雲端基礎架構等等，以減少常見的配置錯誤。該報告亦提出加強主動式安全計劃的考慮安排，例如進行資產管理、稽核記錄保留原則以及漏洞管理及修補程式管理，以重申長期安全計劃的重要性。為進一步支援社區及及各行各業，Mandiant不斷將其調查配對至MITRE ATT&CK框架，更於2021年將額外300多種Mandiant技術建構對應到該框架上。M-Trends報告亦指出，機構應審視近期出現的入侵事件中被普遍採用的技術，制定明智的安全策略，作出最佳準備。

報告其他摘要：

• 入侵方式：網絡漏洞連續第二年成為最常見的入侵方式。事實上，根據Mandiant於報告期提及的應對事件中，其中37%是透過網絡漏洞入侵，而網絡釣魚僅佔11%；而透過供應鏈入侵的事件亦急劇增加，由2020年的少於1%增加至2021年的17%。
• 受影響行業：商業及專業服務以及金融業為攻擊者的首要目標(皆為14%)，其次為醫療保健(11%)、零售及酒店業(10%)以及科技及政府(均為9%)。
• 全新多面向網絡攻擊勒索和勒索軟件TTP：Mandiant觀察到多面向的勒索及勒索軟件攻擊者正採用全新策略、技術及程序(TTP)於業務環境中快速部署勒索軟件。報告指出企業廣泛使用虛擬基礎架構，使其成為勒索軟件攻擊者的主要目標。

M-Trends 2022 報告: https://www.mandiant.com/m-trends