25%的公司受到人为的网络攻击

伊斯兰堡:

根据最新的卡巴斯基管理检测和响应（MDR）分析报告，被归类为人为驱动的网络攻击的高级持续性威胁（apt）已在25%的公司中被检测到，占所有高严重性事件的43%以上，与2023年相比增长了74%，比2022年增长了43%。

年度MDR分析报告基于卡巴斯基安全运营中心团队对MDR事件的分析提供了见解。该报告揭示了最普遍的攻击策略、技术和工具，以及检测到的事件的特征及其在各地区和行业部门的分布。

尽管自动化检测技术取得了进步，但顽固的攻击者仍在继续利用漏洞并绕过这些系统。值得注意的是，apt在除电信以外的每个行业都被发现，其中IT和政府部门首当其冲。

此外，被客户确认为网络攻击的人为攻击事件占总事件的17%以上。此外，严重违反安全政策的事件约占高严重性事件的12%，与恶意软件相关的事件占比超过12%，主要影响金融、工业和IT部门。

“在2024年，我们观察到高级持续威胁的显著升级，这一令人担忧的趋势强调，即使自动化检测取得了进步，人为驱动的攻击仍在继续利用各个部门的漏洞。组织必须加强准备，并投资于全面的网络安全战略，以应对这些复杂的威胁，”卡巴斯基安全运营中心负责人Sergey Soldatov表示。

如果公司缺乏网络安全人员或专业知识，他们可以申请管理检测和响应和事件响应，以调查事件并获得专家支持。这些服务涵盖了从威胁识别到持续保护和补救的整个事件管理周期。

根据最新的卡巴斯基管理检测和响应（MDR）分析报告，被归类为人为驱动的网络攻击的高级持续性威胁（apt）已在25%的公司中被检测到，占所有高严重性事件的43%以上，与2023年相比增长了74%，比2022年增长了43%。

年度MDR分析报告基于卡巴斯基安全运营中心团队对MDR事件的分析提供了见解。该报告揭示了最普遍的攻击策略、技术和工具，以及检测到的事件的特征及其在各地区和行业部门的分布。

尽管自动化检测技术取得了进步，但顽固的攻击者仍在继续利用漏洞并绕过这些系统。值得注意的是，apt在除电信以外的每个行业都被发现，其中IT和政府部门首当其冲。

此外，被客户确认为网络攻击的人为攻击事件占总事件的17%以上。此外，严重违反安全政策的事件约占高严重性事件的12%，与恶意软件相关的事件占比超过12%，主要影响金融、工业和IT部门。

“在2024年，我们观察到高级持续威胁的显著升级，这一令人担忧的趋势强调，即使自动化检测取得了进步，人为驱动的攻击仍在继续利用各个部门的漏洞。组织必须加强准备，并投资于全面的网络安全战略，以应对这些复杂的威胁，”卡巴斯基安全运营中心负责人Sergey Soldatov表示。

如果公司缺乏网络安全人员或专业知识，他们可以申请管理检测和响应和事件响应，以调查事件并获得专家支持。这些服务涵盖了从威胁识别到持续保护和补救的整个事件管理周期。