This post is also available in: English (英語) 日本語 (日語) 한국어 (韓語)
業務中斷、AI 輔助式攻擊、內部威脅以及多層面加速入侵,共同定義全新的網路威脅形勢
Palo Alto Networks Unit 42 今日發佈2025 年全球事件回應報告,揭示 2024 年 86% 的重大網路事件導致營運停擺、聲譽受損或財務損失。該報告 (根據 Unit 42 在 38 個國家/地區及各主要產業所回應的 500 起重大網路事件) 揭示一個新趨勢:出於財務動機的攻擊者已將焦點轉向蓄意中斷營運,優先採取破壞行動 – 摧毀系統、鎖定客戶存取權限並導致長時間停機,以最大化其影響力並向企業施壓,迫使其支付勒索款項。
隨著 AI 輔助威脅和多重管道入侵手法的出現,攻擊的速度、複雜度和規模達到前所未有的程度,凸顯出 2024 年企業所面臨的威脅形勢比以往更加動盪不安。
重要發現 — 網路威脅速度更快、破壞力更強
隨著攻擊者不斷改變交戰規則,防禦者幾乎很難跟上腳步。攻擊者的新劇本採用多管齊下的手法,以雲端為中心,並由 AI 驅動。2025 年全球事件回應報告強調幾個趨勢:
- 網路攻擊的速度比以往任何時候都快 – 在 25% 的事件中,攻擊者在 5 小時內完成數據外洩,比 2021 年快出三倍。更令人震驚的是,在五分之一的事件中,數據竊取僅花了短短 1 小時就完成。
- 內部威脅的興起 – 2024 年,與北韓有關的內部主導型網路事件增加三倍。據觀察,北韓政府資助的行動者會偽裝成 IT 專業人士滲透至企業,獲取就業機會,然後有計劃地植入後門、竊取數據,甚至篡改原始程式碼。
- 多管齊下的攻擊已成為新常態 – 在 70% 的事件中,攻擊者利用三個或更多的攻擊範圍,迫使安全團隊必須同時防禦端點、網路、雲端環境以及其他人為因素。
- 網路釣魚捲土重來 – 去年,弱點曾是攻擊者最主要的初始存取途徑,而今年網路釣魚再度崛起並成為最常見的網路攻擊進入點,占所有初始存取的 23%。在生成式 AI 的助長之下,網路釣魚攻擊變得比以往更加複雜、具說服力且更易於擴充。
- 雲端攻擊持續增加 – 將近 29% 的網路安全事件涉及雲端環境,其中 21% 導致雲端環境或資產受損,因為攻擊者會利用錯誤設定的環境潛伏其中,藉以掃描龐大的網路空間以尋找高價值的數據。
- AI 正在加速攻擊生命週期 – 攻擊者利用 AI 驅動的方法來發動更具說服力的網路釣魚攻擊、自動化惡意軟體開發,並加快攻擊鏈的推進速度,讓網路攻擊更難偵測且執行速度更快。在一項對照實驗中,Unit 42 的研究人員發現 AI 輔助式攻擊可將外洩時間縮短至僅 25 分鐘。
網路攻擊為何得逞 — 攻擊者利用系統複雜度、可視性差距與過度信任來發動攻擊
該報告強調對手能夠成功發動攻擊的三大主要推動因素:
- 複雜度正在扼殺安全效用 – 75% 的事件證據早已存在於日誌中,卻因為孤島效應阻礙偵測。
- 可視性差距使攻擊行動難以被偵測 – 40% 的雲端安全事件源自未受監控的雲端資產與影子 IT,讓攻擊者更容易進行橫向移動。
- 過度信任使攻擊破壞性更強 – 41% 的攻擊利用過度授權達到橫向移動和權限提升。
攻擊者改寫他們的劇本,利用 AI、自動化和多管齊下的攻擊策略來繞過傳統防禦機制。從初始入侵到全面影響的時間正在縮短,讓快速偵測、回應和補救變得至關重要。
在 2025 年保持領先的關鍵在於主動保護網路、應用程式和雲端環境,並透過 AI 驅動的偵測與回應強化安全作業,以達到全面可視性並加速威脅緩解。
防禦者需要隨著攻擊者劇本的演變進行調整。如需掌握最新資訊,請參閱 2025 年 Unit 42 全球事件回應報告。