Palo Alto Networks的 Unit 42 發(fā)布了《2025 年全球事件響應(yīng)報(bào)告》��,重點(diǎn)闡述了過(guò)去一年網(wǎng)絡(luò)威脅格局中的重大趨勢(shì)。
報(bào)告顯示�����,2024 年 86% 的重大網(wǎng)絡(luò)事件導(dǎo)致了業(yè)務(wù)運(yùn)營(yíng)中斷�����、聲譽(yù)受損或財(cái)務(wù)損失�。它還強(qiáng)調(diào)了受經(jīng)濟(jì)利益驅(qū)使的攻擊者的策略轉(zhuǎn)變,他們?cè)絹?lái)越專注于蓄意破壞運(yùn)營(yíng)�。這些攻擊者旨在破壞系統(tǒng)����、阻止用戶登錄并造成長(zhǎng)時(shí)間停機(jī)�����,以最大限度地向企業(yè)施壓,迫使其滿足勒索要求���。
Unit 42 發(fā)布的數(shù)據(jù)表明���,攻擊的速度�、復(fù)雜性和規(guī)模都在升級(jí)�����,人工智能輔助的威脅在推動(dòng)這些發(fā)展中發(fā)揮了顯著作用�。報(bào)告指出:“攻擊者的新策略是多管齊下���、聚焦云端且由人工智能驅(qū)動(dòng)的”��,這表明威脅正變得越來(lái)越復(fù)雜�����。
在主要觀察結(jié)果中��,報(bào)告提到網(wǎng)絡(luò)攻擊發(fā)生的速度比以往更快�����。在 25% 的事件中�,攻擊者在五小時(shí)內(nèi)就竊取了數(shù)據(jù),這一速度是 2021 年記錄的三倍���。令人擔(dān)憂的是���,在五分之一的案例中,數(shù)據(jù)竊取在不到一小時(shí)內(nèi)就發(fā)生了��。
該研究還強(qiáng)調(diào)��,這些行為者通過(guò)偽裝成信息技術(shù)專業(yè)人員滲透進(jìn)企業(yè)�。據(jù)報(bào)道,一旦入職��,這些人就會(huì)設(shè)置后門����、竊取數(shù)據(jù)并修改源代碼�。
此外���,在調(diào)查的事件中�,70% 涉及多管齊下的攻擊,利用了三個(gè)或更多的攻擊面�����。這就需要防御策略來(lái)應(yīng)對(duì)廣泛的潛在漏洞�����,包括端點(diǎn)、網(wǎng)絡(luò)���、云環(huán)境以及人為交互。
網(wǎng)絡(luò)釣魚(yú)作為主要的初始訪問(wèn)途徑再次興起���,這是另一個(gè)顯著趨勢(shì)。網(wǎng)絡(luò)釣魚(yú)活動(dòng)在 23% 的初始訪問(wèn)事件中起到了作用��,并且由于生成式人工智能技術(shù)的加持����,變得更加復(fù)雜。
云環(huán)境也越來(lái)越受到威脅���,近 29% 的網(wǎng)絡(luò)事件影響了這些系統(tǒng)�。其中�,21% 的事件由于攻擊者利用配置錯(cuò)誤的資產(chǎn)掃描網(wǎng)絡(luò)以獲取有價(jià)值的數(shù)據(jù),從而導(dǎo)致了運(yùn)營(yíng)損害��。
報(bào)告還闡述了人工智能在加速攻擊生命周期中的作用�����。研究人員發(fā)現(xiàn)�,人工智能輔助的方法可以開(kāi)展更具說(shuō)服力的網(wǎng)絡(luò)釣魚(yú)活動(dòng),加快惡意軟件的開(kāi)發(fā)���,并加速在攻擊鏈中的推進(jìn)��。Unit 42 進(jìn)行的一項(xiàng)對(duì)照實(shí)驗(yàn)表明���,人工智能可以將數(shù)據(jù)竊取時(shí)間縮短至僅 25 分鐘����。
報(bào)告指出了導(dǎo)致網(wǎng)絡(luò)攻擊成功的三個(gè)主要因素:安全系統(tǒng)的復(fù)雜性���、可見(jiàn)性差距以及過(guò)度信任����。特別是����,75% 的事件存在由于信息孤島而被忽略的可檢測(cè)證據(jù)����。此外,40% 的云事件是由未受監(jiān)控的資產(chǎn)導(dǎo)致的���,這便利了攻擊者的橫向移動(dòng)�。在 41% 的案例中�����,過(guò)度的權(quán)限被利用,從而使攻擊者能夠進(jìn)一步入侵。
Palo Alto Networks強(qiáng)調(diào)了加強(qiáng)安全策略的必要性����,著重指出要采取主動(dòng)措施來(lái)保護(hù)網(wǎng)絡(luò)、應(yīng)用程序和云基礎(chǔ)設(shè)施。報(bào)告還提倡集成人工智能驅(qū)動(dòng)的檢測(cè)和響應(yīng)系統(tǒng)���,以實(shí)現(xiàn)全面可見(jiàn)性并快速緩解威脅�����,從而在 2025 年領(lǐng)先于不斷演變的威脅�����。
聲明:
本文是翻譯文章,文章原作者 Shannon Williams,文章來(lái)源:securitybrief
原文地址:https://securitybrief.asia/story/cyber-report-warns-of-ai-driven-threats-quicker-attacks
譯文僅供參考,具體內(nèi)容表達(dá)以及含義原文為準(zhǔn)�。
