派拓網(wǎng)絡(luò)發(fā)布《2025年全球事件響應(yīng)報告》

派拓網(wǎng)絡(luò)近日發(fā)布了《2025年全球事件響應(yīng)報告》。報告指出，2024年86%的重大網(wǎng)絡(luò)事件導(dǎo)致企業(yè)運營中斷、聲譽受損或經(jīng)濟損失。該報告（基于在38個國家各個主要行業(yè)應(yīng)對的500起重大網(wǎng)絡(luò)事件）揭示了一項新趨勢：出于經(jīng)濟動機的攻擊者已將重點轉(zhuǎn)向蓄意破壞運營，并以摧毀系統(tǒng)、封鎖客戶、造成長時間宕機等破壞行為為主，以此造成更大的影響并迫使企業(yè)支付贖金。

由于出現(xiàn)了AI輔助威脅、多管齊下的入侵等手段，攻擊的速度、復(fù)雜程度和規(guī)模都達(dá)到了空前的水平。由此可見，企業(yè)在2024年面臨的威脅形勢比以往更加嚴(yán)峻。

主要發(fā)現(xiàn)：網(wǎng)絡(luò)威脅移動速度更快，后果更嚴(yán)重

防御者必須努力跟上攻擊者改變攻擊手段的速度。攻擊者的新手段包括多管齊下、將云作為重點以及利用AI�！�2025年全球事件響應(yīng)報告》主要揭示了以下趨勢：

·網(wǎng)絡(luò)攻擊達(dá)到了空前的速度：在25%的事件中，攻擊者在5小時內(nèi)就盜取了數(shù)據(jù)，較2021年快了三倍。更令人擔(dān)憂的是，在1小時內(nèi)盜取數(shù)據(jù)的案例比例達(dá)到了20%。

·多管齊下的攻擊成為新常態(tài)：在70%的事件中，攻擊者發(fā)起了三種以上的攻擊，迫使安全團隊不得不同時防御端點、網(wǎng)絡(luò)、云環(huán)境和人為因素。

·網(wǎng)絡(luò)釣魚卷土重來：繼去年漏洞成為第一大初始訪問載體后，網(wǎng)絡(luò)釣魚再次成為網(wǎng)絡(luò)攻擊最主要的切入點，占到所有初始訪問的23%。在生成式AI的助力下，網(wǎng)絡(luò)釣魚活動的復(fù)雜程度、可信度和擴展性都達(dá)到了空前的水平。

·云攻擊日益增加：近29%的網(wǎng)絡(luò)事件涉及云環(huán)境，其中21%對云環(huán)境或資產(chǎn)的運行造成了破壞，原因是攻擊者為了掃描龐大的網(wǎng)絡(luò)以獲取有價值的數(shù)據(jù)而嵌入了配置錯誤的環(huán)境。

·AI正在加快攻擊周期：攻擊者利用AI技術(shù)提高網(wǎng)絡(luò)釣魚活動的可信度、自動開發(fā)惡意軟件和加快整條攻擊鏈的進展速度，使網(wǎng)絡(luò)攻擊更難被發(fā)現(xiàn)并且執(zhí)行速度更快。派拓網(wǎng)絡(luò)通過一項受控實驗發(fā)現(xiàn)，AI輔助攻擊可將數(shù)據(jù)盜取時間縮短至僅25分鐘。

網(wǎng)絡(luò)攻擊得逞的原因在于攻擊者充分利用了復(fù)雜性、可見性缺口和過度信任

報告揭示了攻擊者得逞的三個主要原因：

·通過復(fù)雜性使安全功能失效：75%的事件會在日志中留下痕跡，但數(shù)據(jù)孤立阻礙了檢測。

·攻擊因可見性缺口而未被發(fā)現(xiàn)：40%的云事件源于未受到監(jiān)控的云資產(chǎn)和影子IT，它們讓攻擊者更容易進行橫向移動。

·過度信任增加了攻擊的破壞力：41%的攻擊利用過度權(quán)限實現(xiàn)了橫向移動和權(quán)限升級。

不法分子已經(jīng)改變了攻擊手段，利用AI、自動化和多管齊下的攻擊繞過傳統(tǒng)防御系統(tǒng)。由于從開始入侵到造成全面影響的時間越來越短，因此快速檢測、響應(yīng)和修復(fù)變得至關(guān)重要。

企業(yè)要想在2025年領(lǐng)先于攻擊者，關(guān)鍵在于提前保護網(wǎng)絡(luò)、應(yīng)用和云的安全，同時通過AI驅(qū)動的檢測和響應(yīng)獲得全面的可見性并加快遏制威脅的速度，以此提高自身的安全運營能力。

防御者需要根據(jù)攻擊者手段的變化作出相應(yīng)調(diào)整。如需了解更多信息，敬請閱讀《2025年全球事件響應(yīng)報告》。