研究發現,資料竊取速度比 2021 年增加了兩倍

Palo Alto Networks 的網路安全威脅研究部門 Unit 42 今天發布了其內容 2025 年全球事件回應報告2024 年發生的 86% 重大網路事件導致營運停機、聲譽受損或財務損失。 

該報告基於對38 個國家和各個經濟部門的500 起重大事件的回應,強調了一個新趨勢:出於經濟動機的犯罪集團優先考慮故意破壞、破壞系統、阻止客戶和導致長期關閉,以最大限度地發揮影響力和壓力受害者支付贖金。

在基於人工智慧的威脅和多方面的入侵的推動下,攻擊的速度、複雜性和規模已達到前所未有的水平,使得 2024 年的網路安全格局更加不穩定。

網路威脅速度更快、破壞性更大

當攻擊者重寫遊戲規則時,防守團隊很難跟上步伐。報告指出了幾個趨勢:

• 攻擊速度比以往任何時候都快:在25%的事件中,攻擊者在不到5小時內竊取了數據,比2021年快了三倍。在20%的案件中,這種情況更加令人震驚,數據被盜發生在不到一個小時內。
• 內部威脅呈上升趨勢:2024 年,與北韓有關的內部事件數量增加了兩倍。國家資助的團體已經滲透到公司,冒充 IT 專業人員,找到工作,然後安裝後門,竊取數據,甚至更改原始碼。
• 多方面攻擊已成為標準:在70%案例中,攻擊者同時利用三個或更多攻擊面,迫使安全團隊同時保護端點、網路、雲端環境和人為因素。
• 網路釣魚又回來了:繼去年因漏洞而表現不佳後,網路釣魚再次成為網路攻擊的主要初始存取媒介,代表著 23% 的入侵。透過使用生成式人工智慧,網路釣魚活動比以往任何時候都更加複雜、令人信服和可擴展。
• 對雲端的攻擊不斷增加:近 29% 的事件涉及雲端環境,21% 導致操作損壞,攻擊者利用不正確的配置來繪製整個網路地圖以搜尋有價值的資料。
• 人工智慧作為攻擊週期的催化劑:犯罪分子正在利用人工智慧來創建更有說服力的網路釣魚活動,自動化惡意軟體開發,並加速其在攻擊鏈中的進展。在一項受控實驗中,42 號單元的研究人員發現,人工智慧輔助攻擊可以將資料外洩的時間縮短至短至 25 分鐘。

為什麼網路攻擊仍然成功?

該報告強調了使攻擊者成功的三個關鍵因素:

• 複雜性會損害安全有效性: 在 75% 的事件中,日誌中有證據,但操作孤島阻止了被發現。
• 缺乏可見性會促進攻擊: 40%的雲端事件是由不受監控的資產和影子IT引起的,允許攻擊者在未被發現的情況下橫向移動。
• 過多的特權會放大傷害41% 攻擊中,攻擊者利用過多的權限來促進橫向移動和權限升級。

惡意行為者正在重塑他們的策略,結合人工智慧、自動化和多方面戰術來繞過傳統防禦。最初入侵和全面影響之間的時間正在迅速縮短,使得檢測、回應和緩解比以往任何時候都更加重要。

為了在 2025 年領先威脅,組織需要主動加強網路、應用程式和雲端環境的安全性,並透過基於人工智慧的解決方案增強其安全操作,以實現更敏捷、更有效的偵測和回應。