Palo Alto Networks 网络安全威胁研究部门 Unit 42 今天发布了其2025 年全球事件响应报告报告显示,2024 年 86% 的重大网络事件导致运营中断、声誉损害或财务损失。
该报告基于对 38 个国家和所有经济领域的 500 起重大事件的响应,强调了一种新趋势:以经济利益为动机的犯罪集团已将重点转移到造成故意破坏、破坏系统、锁定客户和造成长时间停电,以最大限度地扩大影响并迫使受害者支付赎金。
在基于人工智能的威胁和多方面入侵的推动下,攻击的速度、复杂程度和规模达到了前所未有的水平,使2024年的网络安全格局更加不稳定。
网络威胁越来越快、破坏性越来越强
当攻击者重写游戏规则时,防守队伍却难以跟上。该报告强调了几个趋势:
- 攻击速度比以往更快:在 25% 的事件中,攻击者在不到五个小时内就窃取了数据,比 2021 年快了三倍。在 20% 的事件中,数据盗窃发生在不到一个小时内,这种情况更加令人担忧。
- 内部威胁不断增加:2024 年与朝鲜有关的内部事件数量增加了两倍。受国家支持的团体一直在渗透公司,冒充 IT 专业人士,抢占工作岗位,然后安装后门,窃取数据,甚至更改源代码。
- 多管齐下的攻击已成为常态:在 70% 的案例中,攻击者同时利用三个或更多攻击面,迫使安全团队同时保护端点、网络、云环境和人为因素。
- 网络钓鱼又回来了:继去年被漏洞所取代之后,网络钓鱼再次成为网络攻击的主要初始访问媒介,占攻击总数的 23%。随着生成式人工智能的使用,网络钓鱼活动比以往任何时候都更加复杂、更有说服力、更具可扩展性。
- 云攻击的兴起:近 29% 的事件涉及云环境,21% 导致运营受损,攻击者利用错误配置扫描整个网络以获取有价值的数据。
- 人工智能作为攻击周期的催化剂:犯罪分子正在利用人工智能来创建更具说服力的网络钓鱼活动,自动化恶意软件开发,并加速其在攻击链中的进展。在一项控制实验中,Unit 42 的研究人员发现,人工智能辅助攻击可以将数据泄露时间缩短至仅 25 分钟。
网络攻击为何不断得逞?
该报告强调了导致攻击者成功的三个关键因素:
- 复杂性损害了安全的有效性:在 75% 的事件中,日志中都有证据,但操作孤岛阻碍了检测。
- 缺乏可见性会助长攻击:40% 的云事件是由未监控的资产和影子 IT 引起的,这使得攻击者可以在不被发现的情况下横向移动。
- 过度特权会放大危害:在 41% 的攻击中,攻击者利用过多的权限来促进横向移动和权限提升。
恶意行为者正在重塑他们的策略,结合人工智能、自动化和多方面策略来绕过传统防御。最初入侵和全面影响之间的时间正在迅速减少,使得检测、响应和缓解比以往任何时候都更加重要。
为了在 2025 年保持领先地位,组织需要主动加强网络、应用程序和云环境的安全性,并使用人工智能解决方案增强其安全运营,以实现更快、更有效的检测和响应。
