「M-Trends 2022」Ｍandiant网络网安前端洞察与指导报告

Mandiant观察2021年亚太地区13%的入侵时间超过三年，虽亚太地区的组织有深刻检测能力，但最初未被检测到入侵，会导致检测到时已造成大量威胁。Mandiant

现代网络威胁形势严峻且范围广阔，目前与乌克兰冲突相关的网络攻击激增且蔓延扩散中。由于网安修补的复杂性，诸如「Log4Shell」危急且高渗透性的漏洞导致网络网安巨大风险，此外，网络犯罪分子亦正加速利用复杂的勒索软件遂行勒索移动。

Ｍandiant持续努力且得到正向回应，在最新一期年度报告「M-Trends 2022」里呈现，最重要的是，组织机构关心是否能更快检测到攻击？答案是肯定的。从2020年10月至2021年12月底全球平均停留时间(从陷入危机、入侵到被发现的时间)现为21天视为是巨大进展，低于上一年度报告的24天，然而，对高端攻击者只需几天时间即可达到攻击目标，因此组织机构仍须随时做好准备。

Mandiant北亚副总裁徐海国(Michael Chue)指出：「2022年M-Trends报告结论让我们感到激励，我们看到亚太地区的停留时间比2021年从76天大幅减少到21天，但仍然会感到担心， 虽然美洲和欧洲、中东和非洲地区Mandiant涉及勒索软件调查的比例都略有下降，但亚太地区却观察到从12.5%到38%三倍的成长。」有监于此，十多年来M-Trends使命始终如一，徐海国强调：「我们以直接亲临前线的态度观察研究，为网络安全专业人员提供网络攻击者的最新活动概况与见解，以具体可行的专业知识与方案为后盾，在不断变化的网络威胁环境中，保护并加强组织机构的网络安全防御能力。」

「M-Trends 2022」报告汇整网络安全指标、见解和指导，包括：一、Linux恶意软件规模数量上升：2021年在Linux最新跟踪到有效恶意软件家族增加到11%，2020年为8%。此外Linux有效的恶意软件家族从2020年13%增加到2021年18%。二、网络增加更多威胁：2021年开始跟踪1100多个新的威胁参与者和700多个新的恶意软件家族，总体迹象表明此趋势会持续严重。三、勒索软件定位目标：出于经济动机攻击者越来越多使用勒索软件瞄准虚拟化环境，并实施一些策略降低自身风险。四、多个威胁参与者协同工作模式：无论威胁参与者是分开或合作，调查发现有四分之一在同环境里有多个不同威胁组织，预计此趋势会增加。五、对调查范围须既广且深：有经济动机的威胁组织对加密货币的矿工做部署，追踪后发现在同环境存在两个民族国家参与者，代表对调查范围须既广且深。六、资源配置错误后的相应防护措施：观察将本地 Active Directory 与 Azure Active Directory 结合使用，以实现单一整合解决方案时，其配置错误而导致各种入侵危害须有措施进行保护。

再者，针对亚太地区之观察与见解，停留时间与入侵检测显示停留时间60%入侵停留时间为30天或更短，其中60%(占亚太地区所有入侵的36%)在一周或更短时间被检测到。在光谱与前几年观测结果类似，亚太地区停留时间表明一些入侵长时间都未被发现，Mandiant观察2021年亚太地区13%的入侵时间超过三年。虽亚太地区的组织有深刻检测能力，但最初未被检测到入侵，会导致检测到时已造成大量威胁。

此外，根据「M-Trends 2022」报告调查勒索软件百分比，亚太地区对勒索软件调查从2020年的12.5%增加到2021年的38%，即勒索软件勒索团伙继续成功勒索软件即服务模式，在网络犯罪里横跨整个攻击周期参与各种专业技能蓬勃发展。亚太地区各组织应对勒索软件及其勒索领域的最新发展保持警惕，并与信任合作夥伴合作，以验证系统安全性。