根据最新的卡巴斯基托管检测和响应(MDR)分析师报告,25%的公司检测到了高级持续性威胁(APT),占所有高严重性事件的43%以上。与 2023 年相比,这一比例增长了 惊人的74%。
年度托管检测与响应 (MDR) 分析师报告基于卡巴斯基安全运营中心团队识别出的 MDR 事件分析结果,提供了相关见解。该报告阐明了最普遍的攻击者战术、技术和工具,还有所发现事件的特点及其在MDR客户中的区域和行业分布情况。
根据最新发现,被归类为人为驱动攻击的高级持续性威胁(APT)严重影响了四分之一的公司,占2024年检测到的所有高严重性事件的43%。与前几年相比,这一数字比 2023 年增长了 74%,比 2022 年增长了 43%。尽管自动化检测技术不断进步,但下定决心的攻击者仍在继续利用漏洞并绕过这些系统。值得注意的是,除电信行业外,各个行业也都发现了 APT 攻击,其中 IT 行业和政府部门受影响最为严重。
此外,被客户确认为网络演习的人为攻击事件占事件总数的 17% 以上。此外,严重的违反安全策略事件约占高危事件的 12%,恶意软件相关的事件也占 12% 以上,主要影响金融、工业和 IT 行业。
“2024 年,我们观察到高级持续性威胁显著升级,这一令人担忧的趋势表明,即使在自动化检测技术不断进步的情况下,但由人类驱动的坚定攻击仍在利用各行业的漏洞。各组织必须增强其防范能力,并投资于全面的网络安全策略以应对这些复杂的威胁,”卡巴斯基安全运营中心负责人Sergey Soldatov表示。
卡巴斯基大中华区总经理郑启良表示:“最新的卡巴斯基托管检测和响应(MDR)报告显示,高级持续性威胁(APT)对四分之一的公司构成了严重威胁,占据了高严重性事件的大头,且增长势头惊人。尽管我们在自动化检测方面取得了进步,但攻击者仍在不断寻找并利用漏洞。特别是IT行业和政府部门,成为了APT攻击的重灾区。这提醒我们,必须持续加强网络安全防护,提升应对复杂威胁的能力,确保各行业的信息安全。”
如果公司缺乏网络安全人员或专业知识,他们可以申请卡巴斯基托管检测与响应 (MDR) 和卡巴斯基安全事件响应服务来调查事件并获得专家支持。这些服务覆盖事件管理全流程,从威胁识别到持续防护和修复,帮助企业抵御高级网络威胁。
2024年卡巴斯基托管检测和响应分析师报告全文请参见这个链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
