由於出現AI輔助威脅與多重入侵等手段、攻擊速度、複雜程度和規模都達到前所未見的水準，使得企業在2024年面對的網路威脅形勢比以往更加嚴峻。

主要發現—網路威脅移動速度更快、後果更嚴重
防禦者必須努力跟上攻擊者改變攻擊手段的速度。攻擊者的新手段包括：多管齊下、聚焦雲端和AI驅動。《2025年全球事件回應報告》主要揭露以下趨勢：

• 網路攻擊達到空前的速度：在25%的事件中，攻擊者在5個小時內就盜取數據，相較於2021年快了三倍。更令人擔憂的是，在一小時內盜取數據的案例達到20%。

• 內部威脅增加：2024年與北韓相關的內部網路攻擊增加三倍。北韓國家級駭客被發現以IT專業人士身分滲透企業，獲取就業機會後，逐步植入後門、盜取數據甚至修改原始碼。

• 多管齊下的攻擊成為新常態：在70%的事件中，攻擊者同時利用三種或更多攻擊面進行入侵，迫使安全團隊不得不同時防禦端點、網路、雲端和人為因素。

• 網路釣魚捲土重來：去年「漏洞利用」成為最主要的原始入侵手段，但2024年網路釣魚再次成為主要攻擊入口，佔所有初始入侵的23%。在生成式AI的助力下，網路釣魚活動的複雜程度、可信度和規模都達到空前的水平。

• 雲端攻擊持續增加：近29%的網路事件涉及雲端環境，其中21%直接對雲端環境或營運造成損害。攻擊者利用錯誤配置的環境，掃描廣泛的網路以尋找有價值的數據。

• AI正在加快攻擊週期：攻擊者利用AI技術提高網路釣魚活動的可信度、自動開發惡意程式和加快整條攻擊鏈的進展速度，使網路攻擊更難被偵測且執行速度更快。在一項受控實驗中，Unit 42威脅情報小組發現AI輔助攻擊可將盜取數據時間縮短至僅25分鐘。

為何網路攻擊能成功？—攻擊者利用系統複雜性、可見性缺口及過度信任
報告揭示了攻擊者得逞的三個主要原因

• 透過複雜性降低資安效能：75%的事件中，日誌已有跡象顯示攻擊發生，但由於資訊孤立，未能及時發現。

• 可見性缺口讓攻擊未被發現：40%的雲端事件源於未受到監控的雲端資產和影子IT，它們讓攻擊者更容易進行橫向移動。

• 過度信任增加了攻擊破壞力：41%的攻擊利用過度權限實現了橫向移動和權限升級，大幅加重攻擊影響。

駭客已經改變了攻擊手法，利用AI、自動化和多重入侵的工作手法繞過傳統防禦系統，從入侵到造成全面影響的時間正大幅縮短，因此快速檢測、回應和修復變得至關重要。

企業如果希望能在2025年領先於攻擊者，關鍵在於提前保護網路、應用和雲端安全，同時透過AI驅動的檢測和回應獲得全面地可見性並加快遏止威脅的速度，以此提高自身安全營運能力。

防禦者需隨著攻擊者手段的變化做出相應的調整，如需了解更多信息，請參見《2025年全球事件回應報告》。

關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者，致力於透過創新來超越網路威脅，讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾，並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件，或是與世界級的生態圈合作確保更好的安全成果，我們始終致力於幫助實現「每一天都比前一天更安全」的目標，而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。

- 新聞稿有效日期，至2025/03/11為止

上一篇：ASRC 2024 年電子郵件安全回顧
下一篇：HPE於全球推出VM Essentials，簡化並強化混合雲虛擬化管理