Palo Alto Networks 网络安全威胁研究部门 Unit 42 今天发布了其2025 年全球事件响应报告揭示2024年86%的主要网络事件导致运营中断、声誉受损或财务损失。
该报告基于对 38 个国家和所有经济领域的 500 起重大事件的响应,强调了一种新趋势:以经济利益为动机的犯罪集团已将重点转移到造成故意破坏、破坏系统、锁定客户和造成长时间停电,以最大限度地扩大影响并迫使受害者支付赎金。
在基于人工智能的威胁和多方面入侵的推动下,攻击的速度、复杂程度和规模达到了前所未有的水平,使2024年的网络安全格局更加不稳定。
网络威胁越来越快、破坏性越来越强
随着攻击者重写游戏规则,防守团队努力跟上节奏。 报告指出了多种趋势
- 攻击速度比以往更快在25%的事件中,入侵者在不到五个小时内转移了数据,速度比2021年快了三倍。 在20%的情况下,数据被盗发生在不到一小时内,情况更加令人担忧。
- 内部威胁不断增加2024年,与朝鲜相关的内部事件数量增加了三倍。 由国家资助的团体已渗透到企业中,冒充IT专业人员,获取工作岗位,然后安装后门、窃取数据甚至篡改源代码。
- 多管齐下的攻击已成为常态:在 70% 的案例中,攻击者同时利用三个或更多攻击面,迫使安全团队同时保护端点、网络、云环境和人为因素。
- 网络钓鱼又回来了在去年被漏洞超越之后,钓鱼再次成为网络攻击的主要初始入口,占攻击的23%。 随着生成式人工智能的使用,钓鱼攻击变得比以往任何时候都更复杂、更具说服力和更具扩展性。
- 云攻击的兴起:近 29% 的事件涉及云环境,21% 导致运营受损,攻击者利用错误配置扫描整个网络以获取有价值的数据。
- 人工智能作为攻击周期的催化剂犯罪分子正在利用人工智能创建更具说服力的钓鱼攻击、自动化开发恶意软件,并加快其在攻击链中的推进。 在一项受控实验中,Unit 42的研究人员发现,人工智能辅助的攻击可以将数据外泄时间缩短至仅25分钟。
网络攻击为何不断得逞?
该报告强调了导致攻击者成功的三个关键因素:
- 复杂性损害了安全的有效性:在 75% 的事件中,日志中都有证据,但操作孤岛阻碍了检测。
- 缺乏可见性会助长攻击:40% 的云事件是由未监控的资产和影子 IT 引起的,这使得攻击者可以在不被发现的情况下横向移动。
- 过度特权会放大危害:在 41% 的攻击中,攻击者利用过多的权限来促进横向移动和权限提升。
恶意攻击者正在重新制定策略,结合人工智能、自动化和多方面战术,以绕过传统防御。 从首次入侵到全面影响的时间正在迅速缩短,使得检测、响应和缓解比以往任何时候都更加关键。
为了在 2025 年保持领先地位,组织需要主动加强网络、应用程序和云环境的安全性,并使用人工智能解决方案增强其安全运营,以实现更快、更有效的检测和响应。
