派拓網(wǎng)絡(luò)發(fā)布《2025年全球事件響應(yīng)報(bào)告》

派拓網(wǎng)絡(luò)近日發(fā)布了《2025年全球事件響應(yīng)報(bào)告》。報(bào)告指出，2024年86%的重大網(wǎng)絡(luò)事件導(dǎo)致企業(yè)運(yùn)營(yíng)中斷、聲譽(yù)受損或經(jīng)濟(jì)損失。該報(bào)告（基于在38個(gè)國(guó)家各個(gè)主要行業(yè)應(yīng)對(duì)的500起重大網(wǎng)絡(luò)事件）揭示了一項(xiàng)新趨勢(shì)：出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊者已將重點(diǎn)轉(zhuǎn)向蓄意破壞運(yùn)營(yíng)，并以摧毀系統(tǒng)、封鎖客戶、造成長(zhǎng)時(shí)間宕機(jī)等破壞行為為主，以此造成更大的影響并迫使企業(yè)支付贖金。

由于出現(xiàn)了AI輔助威脅、多管齊下的入侵等手段，攻擊的速度、復(fù)雜程度和規(guī)模都達(dá)到了空前的水平。由此可見，企業(yè)在2024年面臨的威脅形勢(shì)比以往更加嚴(yán)峻。

主要發(fā)現(xiàn)：網(wǎng)絡(luò)威脅移動(dòng)速度更快，后果更嚴(yán)重

防御者必須努力跟上攻擊者改變攻擊手段的速度。攻擊者的新手段包括多管齊下、將云作為重點(diǎn)以及利用AI�！�2025年全球事件響應(yīng)報(bào)告》主要揭示了以下趨勢(shì)：

·網(wǎng)絡(luò)攻擊達(dá)到了空前的速度：在25%的事件中，攻擊者在5小時(shí)內(nèi)就盜取了數(shù)據(jù)，較2021年快了三倍。更令人擔(dān)憂的是，在1小時(shí)內(nèi)盜取數(shù)據(jù)的案例比例達(dá)到了20%。

·多管齊下的攻擊成為新常態(tài)：在70%的事件中，攻擊者發(fā)起了三種以上的攻擊，迫使安全團(tuán)隊(duì)不得不同時(shí)防御端點(diǎn)、網(wǎng)絡(luò)、云環(huán)境和人為因素。

·網(wǎng)絡(luò)釣魚卷土重來(lái)：繼去年漏洞成為第一大初始訪問(wèn)載體后，網(wǎng)絡(luò)釣魚再次成為網(wǎng)絡(luò)攻擊最主要的切入點(diǎn)，占到所有初始訪問(wèn)的23%。在生成式AI的助力下，網(wǎng)絡(luò)釣魚活動(dòng)的復(fù)雜程度、可信度和擴(kuò)展性都達(dá)到了空前的水平。

·云攻擊日益增加：近29%的網(wǎng)絡(luò)事件涉及云環(huán)境，其中21%對(duì)云環(huán)境或資產(chǎn)的運(yùn)行造成了破壞，原因是攻擊者為了掃描龐大的網(wǎng)絡(luò)以獲取有價(jià)值的數(shù)據(jù)而嵌入了配置錯(cuò)誤的環(huán)境。

·AI正在加快攻擊周期：攻擊者利用AI技術(shù)提高網(wǎng)絡(luò)釣魚活動(dòng)的可信度、自動(dòng)開發(fā)惡意軟件和加快整條攻擊鏈的進(jìn)展速度，使網(wǎng)絡(luò)攻擊更難被發(fā)現(xiàn)并且執(zhí)行速度更快。派拓網(wǎng)絡(luò)通過(guò)一項(xiàng)受控實(shí)驗(yàn)發(fā)現(xiàn)，AI輔助攻擊可將數(shù)據(jù)盜取時(shí)間縮短至僅25分鐘。

網(wǎng)絡(luò)攻擊得逞的原因在于攻擊者充分利用了復(fù)雜性、可見性缺口和過(guò)度信任

報(bào)告揭示了攻擊者得逞的三個(gè)主要原因：

·通過(guò)復(fù)雜性使安全功能失效：75%的事件會(huì)在日志中留下痕跡，但數(shù)據(jù)孤立阻礙了檢測(cè)。

·攻擊因可見性缺口而未被發(fā)現(xiàn)：40%的云事件源于未受到監(jiān)控的云資產(chǎn)和影子IT，它們讓攻擊者更容易進(jìn)行橫向移動(dòng)。

·過(guò)度信任增加了攻擊的破壞力：41%的攻擊利用過(guò)度權(quán)限實(shí)現(xiàn)了橫向移動(dòng)和權(quán)限升級(jí)。

不法分子已經(jīng)改變了攻擊手段，利用AI、自動(dòng)化和多管齊下的攻擊繞過(guò)傳統(tǒng)防御系統(tǒng)。由于從開始入侵到造成全面影響的時(shí)間越來(lái)越短，因此快速檢測(cè)、響應(yīng)和修復(fù)變得至關(guān)重要。

企業(yè)要想在2025年領(lǐng)先于攻擊者，關(guān)鍵在于提前保護(hù)網(wǎng)絡(luò)、應(yīng)用和云的安全，同時(shí)通過(guò)AI驅(qū)動(dòng)的檢測(cè)和響應(yīng)獲得全面的可見性并加快遏制威脅的速度，以此提高自身的安全運(yùn)營(yíng)能力。

防御者需要根據(jù)攻擊者手段的變化作出相應(yīng)調(diào)整。如需了解更多信息，敬請(qǐng)閱讀《2025年全球事件響應(yīng)報(bào)告》。