705
一週開始後,我們偵測到攻擊數量逐漸增加,尤其是勒索軟體攻擊更為明顯。將近一半 (43%) 的勒索軟體攻擊是在週五或週六被偵測到的。
Shier 補充說:「從某些方面來看,過去的成功為我們自己帶來了更多挑戰。隨著越來越多組織採用像 XDR (擴展式偵測和回應) 和 MDR (託管式偵測和回應) 等技術,我們能夠更快偵測到攻擊。但偵測時間縮短導致對方反應更快,因為對攻擊者來說意味著可以操作的空窗期更短。同時,犯罪分子仍不斷精進他們的策略,特別是經驗豐富且資源充足的勒索軟體集團成員。在用戶防禦能力提升的情況下,他們還能持續加快各種會觸發警示的攻擊。
「不過,這並不意味著我們更安全了。非勒索軟體攻擊的停留時間趨於平穩證明了這一點。攻擊者仍能進入我們的網路,而且當他們沒有被發現時,往往會逗留不去。然而,即使擁有全世界的工具,如果警覺性不夠,也無法獲得保護。適當的工具和持續主動的監控,能確保您總是領先犯罪分子一步。這正是 MDR 能夠真正縮小攻擊者與防禦人員之間的差距的地方,因為即使您下班了,我們還在。」
Sophos 針對企業領袖的《活躍攻擊者報告》是一份針對全球 25 個不同行業的 Sophos 事件回應 (IR) 案件所做的調查,時間範圍從 2023 年 1 月至 7 月。受調查的組織分佈在六大洲、33 個不同國家。其中 88% 的案例來自擁有 1000 名員工以下的組織。
Sophos《給技術領袖的活躍攻擊者報告》能為安全專業人員提供具體的威脅情報和深入資訊,可幫助組織更有效地實施他們的安全策略。 若要深入瞭解攻擊者行為、工具和技巧,請閱讀 Sophos.com 上的《時光飛逝:2023 年給科技領袖的活躍攻擊者報告》。