根据最新的卡巴斯基托管检测和响应 （MDR） 分析报告，已在 25% 的组织中检测到高级持续性威胁 （APT），占所有高严重性数据安全事件的 43%，令人震惊。与上一年相比，这一数字显著增长了 74%，突显了针对各行各业企业的网络威胁日益复杂和持续存在。

年度托管检测和响应 （MDR） 分析报告提供了对卡巴斯基安全运营中心 （SOC） 团队处理的网络安全事件的广泛分析得出的深入见解。本报告研究了攻击者策略、技术和程序 （TTP） 的主要趋势，以及安全事件的整体特征。此外，它还强调了这些威胁在不同行业和地理区域的分布，全面概述了不断变化的网络威胁形势。

最新报告最令人担忧的发现之一是 APT 活动的持续增加。这些人为驱动的攻击影响了四分之一的公司，占 2024 年检测到的所有重大安全事件的 43%。与往年相比，激增更加引人注目——APT 比 2023 年增长了 74%，比 2022 年增长了 43%。这一趋势凸显了一个事实，即尽管自动检测技术取得了进步，但网络犯罪分子仍在不断调整他们的方法来逃避安全措施和利用系统漏洞。

有趣的是，该报告发现，几乎每个行业都检测到 APT，电信除外。最受攻击的行业包括信息技术 （IT） 和政府机构，这两个行业长期以来一直是网络间谍和复杂攻击的主要目标。这些发现表明，在这些关键行业运营的组织必须加强其网络安全防御，并对不断演变的威胁保持警惕。

除了 APT，该报告还揭示了其他普遍存在的网络威胁。被归类为人为攻击并被客户确认为网络安全演习的事件占所有记录事件的 17% 以上。此外，严重违反安全策略的事件约占高严重性事件的 12%。与恶意软件相关的事件也占所有高风险案件的 12% 以上，其中金融、工业和 IT 部门受此类攻击的影响最大。

卡巴斯基安全运营中心负责人 Sergey Soldatov 强调了主动安全措施的重要性，他表示：“2024 年，我们观察到高级持续性威胁显著升级。这一令人担忧的趋势表明，即使自动检测取得了进步，坚定的人为攻击仍在继续利用各个领域的漏洞。组织必须加强准备工作，并投资于全面的网络安全战略，以应对这些复杂的威胁。

对于在网络安全专业知识或资源方面苦苦挣扎的组织，卡巴斯基提供托管检测和响应 （MDR） 以及事件响应服务。这些解决方案提供端到端的事件管理，从实时威胁识别到持续保护和补救。通过利用专家支持，企业可以加强其网络安全态势，并有效防御最难以捉摸的网络威胁。

（来源：安全客）