根据最新的卡巴斯基事件响应分析师报告,2024年持续时间超过一个月的长期攻击占攻击总数的35.2%。
卡巴斯基事件响应分析师报告深入分析了卡巴斯基团队在2024年调查的网络攻击事件,使用了寻求事件响应帮助的组织提供的数据,并重点介绍了各个行业和地区安全威胁的趋势。该报告有助于企业加强安全措施,制定有效的事件响应策略。
最新报告显示,持久性网络攻击的平均持续时间(以中位数天数计算)高达253天。针对这些事件,事件响应工作的中位数持续时间为50小时,凸显了缓解此类攻击影响的复杂性和挑战性。
持久性网络攻击的主要影响被确定为数据加密和泄露,这对组织构成了重大风险。这些攻击的初始途径主要包括针对面向公众的应用程序的漏洞利用以及利用信任关系和有效的账户发动攻击。
“对于任何想要保护其资产和流程的组织而言,了解不断变化的网络威胁态势至关重要。我们的调查结果表明,随着技术的进步,网络犯罪分子的韧性也在增强,这促使组织不仅要被动应对,还要主动预测和调整其安全措施,”卡巴斯基全球应急响应团队负责人Konstantin Sapronov评论说。
为了增强公司抵御复杂攻击的能力,请部署强大的网络安全解决方案并聘请有资质的专业人员来管理它们,或者采用托管安全服务,例如托管检测与响应以及事件响应服务。这些安全服务涵盖了完整的事件管理周期,从威胁识别到持续保护和补救。即使公司缺乏安全人员,它们也能帮助防范隐蔽的网络攻击,调查事件并提供专家支持。
2024年事件响应分析师报告全文请参见这个链接。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
