激情综合色图/hd偷拍free性xxhd/日日操天天操狠狠操/三年中文在线看免费观看

Palo Alto Networks的 Unit 42 發(fā)布了《2025 年全球事件響應(yīng)報告》，重點(diǎn)闡述了過去一年網(wǎng)絡(luò)威脅格局中的重大趨勢。

報告顯示，2024 年 86% 的重大網(wǎng)絡(luò)事件導(dǎo)致了業(yè)務(wù)運(yùn)營中斷、聲譽(yù)受損或財務(wù)損失。它還強(qiáng)調(diào)了受經(jīng)濟(jì)利益驅(qū)使的攻擊者的策略轉(zhuǎn)變，他們越來越專注于蓄意破壞運(yùn)營。這些攻擊者旨在破壞系統(tǒng)、阻止用戶登錄并造成長時間停機(jī)，以最大限度地向企業(yè)施壓，迫使其滿足勒索要求。

Unit 42 發(fā)布的數(shù)據(jù)表明，攻擊的速度、復(fù)雜性和規(guī)模都在升級，人工智能輔助的威脅在推動這些發(fā)展中發(fā)揮了顯著作用。報告指出：“攻擊者的新策略是多管齊下、聚焦云端且由人工智能驅(qū)動的”，這表明威脅正變得越來越復(fù)雜。

在主要觀察結(jié)果中，報告提到網(wǎng)絡(luò)攻擊發(fā)生的速度比以往更快。在 25% 的事件中，攻擊者在五小時內(nèi)就竊取了數(shù)據(jù)，這一速度是 2021 年記錄的三倍。令人擔(dān)憂的是，在五分之一的案例中，數(shù)據(jù)竊取在不到一小時內(nèi)就發(fā)生了。

該研究還強(qiáng)調(diào)，這些行為者通過偽裝成信息技術(shù)專業(yè)人員滲透進(jìn)企業(yè)。據(jù)報道，一旦入職，這些人就會設(shè)置后門、竊取數(shù)據(jù)并修改源代碼。

此外，在調(diào)查的事件中，70% 涉及多管齊下的攻擊，利用了三個或更多的攻擊面。這就需要防御策略來應(yīng)對廣泛的潛在漏洞，包括端點(diǎn)、網(wǎng)絡(luò)、云環(huán)境以及人為交互。

網(wǎng)絡(luò)釣魚作為主要的初始訪問途徑再次興起，這是另一個顯著趨勢。網(wǎng)絡(luò)釣魚活動在 23% 的初始訪問事件中起到了作用，并且由于生成式人工智能技術(shù)的加持，變得更加復(fù)雜。

云環(huán)境也越來越受到威脅，近 29% 的網(wǎng)絡(luò)事件影響了這些系統(tǒng)。其中，21% 的事件由于攻擊者利用配置錯誤的資產(chǎn)掃描網(wǎng)絡(luò)以獲取有價值的數(shù)據(jù)，從而導(dǎo)致了運(yùn)營損害。

報告還闡述了人工智能在加速攻擊生命周期中的作用。研究人員發(fā)現(xiàn)，人工智能輔助的方法可以開展更具說服力的網(wǎng)絡(luò)釣魚活動，加快惡意軟件的開發(fā)，并加速在攻擊鏈中的推進(jìn)。Unit 42 進(jìn)行的一項對照實驗表明，人工智能可以將數(shù)據(jù)竊取時間縮短至僅 25 分鐘。

報告指出了導(dǎo)致網(wǎng)絡(luò)攻擊成功的三個主要因素：安全系統(tǒng)的復(fù)雜性、可見性差距以及過度信任。特別是，75% 的事件存在由于信息孤島而被忽略的可檢測證據(jù)。此外，40% 的云事件是由未受監(jiān)控的資產(chǎn)導(dǎo)致的，這便利了攻擊者的橫向移動。在 41% 的案例中，過度的權(quán)限被利用，從而使攻擊者能夠進(jìn)一步入侵。

Palo Alto Networks強(qiáng)調(diào)了加強(qiáng)安全策略的必要性，著重指出要采取主動措施來保護(hù)網(wǎng)絡(luò)、應(yīng)用程序和云基礎(chǔ)設(shè)施。報告還提倡集成人工智能驅(qū)動的檢測和響應(yīng)系統(tǒng)，以實現(xiàn)全面可見性并快速緩解威脅，從而在 2025 年領(lǐng)先于不斷演變的威脅。

聲明：

本文是翻譯文章，文章原作者 Shannon Williams，文章來源：securitybrief

原文地址：https://securitybrief.asia/story/cyber-report-warns-of-ai-driven-threats-quicker-attacks

譯文僅供參考，具體內(nèi)容表達(dá)以及含義原文為準(zhǔn)。