業務中斷,AI輔助攻擊,內部威脅以及多重加速入侵塑造新的網路威脅格局
文/Palo Alto Networks
Palo Alto Networks 的Unit 42威脅情報小組近日發佈2025年全球事件回應報告。報告指出,2024年發生的重大網路事件中,86%導致了企業營運中斷、聲譽受損或經濟損失。該報告 (基於在38個國家及各個主要產業應對的500起重大網路事件 ) 突顯了一項新趨勢:以財務為動機的攻擊者已將重點轉向蓄意破壞營運,優先進行破壞行動,例如:摧毀系統、封鎖客戶帳戶、造成長時間當機,以此造成更大的影響並迫使企業支付贖金。
由於出現AI輔助威脅與多重入侵等手段、攻擊速度、複雜程度和規模都達到前所未見的水準,使得企業在2024年面對的網路威脅形勢比以往更加嚴峻。
主要發現—網路威脅移動速度更快、後果更嚴重
防禦者必須努力跟上攻擊者改變攻擊手段的速度。攻擊者的新手段包括:多管齊下、聚焦雲端和AI驅動。《2025年全球事件回應報告》主要揭露以下趨勢:
- 網路攻擊達到空前的速度:在25%的事件中,攻擊者在5個小時內就盜取數據,相較於2021年快了三倍。更令人擔憂的是,在一小時內盜取數據的案例達到20%。
- 內部威脅增加:2024年與北韓相關的內部網路攻擊增加三倍。北韓國家級駭客被發現以IT專業人士身分滲透企業,獲取就業機會後,逐步植入後門、盜取數據甚至修改原始碼。
- 多管齊下的攻擊成為新常態:在70%的事件中,攻擊者同時利用三種或更多攻擊面進行入侵,迫使安全團隊不得不同時防禦端點、網路、雲端和人為因素。
- 網路釣魚捲土重來:去年「漏洞利用」成為最主要的原始入侵手段,但2024年網路釣魚再次成為主要攻擊入口,佔所有初始入侵的23%。在生成式AI的助力下,網路釣魚活動的複雜程度、可信度和規模都達到空前的水平。
- 雲端攻擊持續增加:近29%的網路事件涉及雲端環境,其中21%直接對雲端環境或營運造成損害。攻擊者利用錯誤配置的環境,掃描廣泛的網路以尋找有價值的數據。
- AI正在加快攻擊週期:攻擊者利用AI技術提高網路釣魚活動的可信度、自動開發惡意程式和加快整條攻擊鏈的進展速度,使網路攻擊更難被偵測且執行速度更快。在一項受控實驗中,Unit 42威脅情報小組發現AI輔助攻擊可將盜取數據時間縮短至僅25分鐘。
為何網路攻擊能成功?—攻擊者利用系統複雜性、可見性缺口及過度信任
報告揭示了攻擊者得逞的三個主要原因
- 透過複雜性降低資安效能:75%的事件中,日誌已有跡象顯示攻擊發生,但由於資訊孤立,未能及時發現。
- 可見性缺口讓攻擊未被發現:40%的雲端事件源於未受到監控的雲端資產和影子IT,它們讓攻擊者更容易進行橫向移動。
- 過度信任增加了攻擊破壞力:41%的攻擊利用過度權限實現了橫向移動和權限升級,大幅加重攻擊影響。
駭客已經改變了攻擊手法,利用AI、自動化和多重入侵的工作手法繞過傳統防禦系統,從入侵到造成全面影響的時間正大幅縮短,因此快速檢測、回應和修復變得至關重要。
企業如果希望能在2025年領先於攻擊者,關鍵在於提前保護網路、應用和雲端安全,同時透過AI驅動的檢測和回應獲得全面地可見性並加快遏止威脅的速度,以此提高自身安全營運能力。
