Palo Alto Networks的 Unit 42 發布了《2025 年全球事件響應報告》,重點闡述了過去一年網絡威脅格局中的重大趨勢。
報告顯示,2024 年 86% 的重大網絡事件導致了業務運營中斷、聲譽受損或財務損失。它還強調了受經濟利益驅使的攻擊者的策略轉變,他們越來越專注于蓄意破壞運營。這些攻擊者旨在破壞系統、阻止用戶登錄并造成長時間停機,以最大限度地向企業施壓,迫使其滿足勒索要求。
Unit 42 發布的數據表明,攻擊的速度、復雜性和規模都在升級,人工智能輔助的威脅在推動這些發展中發揮了顯著作用。報告指出:“攻擊者的新策略是多管齊下、聚焦云端且由人工智能驅動的”,這表明威脅正變得越來越復雜。
在主要觀察結果中,報告提到網絡攻擊發生的速度比以往更快。在 25% 的事件中,攻擊者在五小時內就竊取了數據,這一速度是 2021 年記錄的三倍。令人擔憂的是,在五分之一的案例中,數據竊取在不到一小時內就發生了。
該研究還強調,這些行為者通過偽裝成信息技術專業人員滲透進企業。據報道,一旦入職,這些人就會設置后門、竊取數據并修改源代碼。
此外,在調查的事件中,70% 涉及多管齊下的攻擊,利用了三個或更多的攻擊面。這就需要防御策略來應對廣泛的潛在漏洞,包括端點、網絡、云環境以及人為交互。
網絡釣魚作為主要的初始訪問途徑再次興起,這是另一個顯著趨勢。網絡釣魚活動在 23% 的初始訪問事件中起到了作用,并且由于生成式人工智能技術的加持,變得更加復雜。
云環境也越來越受到威脅,近 29% 的網絡事件影響了這些系統。其中,21% 的事件由于攻擊者利用配置錯誤的資產掃描網絡以獲取有價值的數據,從而導致了運營損害。
報告還闡述了人工智能在加速攻擊生命周期中的作用。研究人員發現,人工智能輔助的方法可以開展更具說服力的網絡釣魚活動,加快惡意軟件的開發,并加速在攻擊鏈中的推進。Unit 42 進行的一項對照實驗表明,人工智能可以將數據竊取時間縮短至僅 25 分鐘。
報告指出了導致網絡攻擊成功的三個主要因素:安全系統的復雜性、可見性差距以及過度信任。特別是,75% 的事件存在由于信息孤島而被忽略的可檢測證據。此外,40% 的云事件是由未受監控的資產導致的,這便利了攻擊者的橫向移動。在 41% 的案例中,過度的權限被利用,從而使攻擊者能夠進一步入侵。
Palo Alto Networks強調了加強安全策略的必要性,著重指出要采取主動措施來保護網絡、應用程序和云基礎設施。報告還提倡集成人工智能驅動的檢測和響應系統,以實現全面可見性并快速緩解威脅,從而在 2025 年領先于不斷演變的威脅。
聲明:
本文是翻譯文章,文章原作者 Shannon Williams,文章來源:securitybrief
原文地址:https://securitybrief.asia/story/cyber-report-warns-of-ai-driven-threats-quicker-attacks
譯文僅供參考,具體內容表達以及含義原文為準。
