鉅亨網記者張韶雯 台北
慧與(HPE-US)發布首份網路威脅研究報告《In the Wild》,揭示現代網路攻擊模式已發生顯著轉變,網路犯罪正走向「工業化」與「成熟商業模式」。根據對 2025 年全球實際威脅活動的分析,攻擊者利用自動化技術與長期漏洞,擴大攻擊規模,並以防禦方難以應對的速度反覆入侵高價值目標。報告顯示,公部門、金融及科技產業已成為受攻擊最嚴重的前三大領域,各界若不強化數位信任與資安防護,將面臨營運韌性瓦解的急迫風險。
該報告針對 2025 年 1 月 1 日至 12 月 31 日期間,全球觀測到的 1,186 起活躍威脅行動進行剖析,發現攻擊生態系統正快速演進,展現高度專業化與策略性。HPE Threat Labs 負責人 Mounir Hahad 表示,這些研究來自實際發生的威脅活動,而非實驗室中的理論測試,真實反映了組織每天面臨的行為模式與挑戰,有助於提升威脅偵測能力並強化防禦機制。
報告特別點出,政府機構、金融與科技產業是全球最主要的攻擊目標,位居受害者前三名。其中,政府機構(涵蓋中央、地方及市政層級)共計遭受 274 起攻擊;其次為金融產業涉及 211 起,以及科技產業的 179 起。這反映出攻擊者正策略性地優先鎖定與基礎設施、敏感資料及經濟穩定相關的產業。此外,國防、製造、電信及醫療機構亦遭受大量攻擊,證明沒有任何產業能完全免於威脅。
現代威脅行動已展現企業級的基礎架構,威脅行為者包括國家級間諜集團與有組織的犯罪團體,正以階層式指揮架構、專業分工團隊進行大規模協同作業。在過去一年中,攻擊者部署了超過 147,000 個惡意網域、近 58,000 個惡意程式檔案,並主動利用 549 個漏洞。
此外,自動化與 AI 工具正加速攻擊的速度與影響力。部分攻擊者在 Telegram 等平台運用自動化的「流水線」工作流程,即時外傳竊取的資料;更有攻擊者利用生成式 AI 產生合成語音與深偽影片,進行針對性的語音釣魚與高階主管仿冒詐騙。HPE 建議企業應破除資訊孤島,導入零信任原則(ZTNA)並採用安全存取服務邊緣(SASE)架構,以應對日益組織化且持續性的威脅。
上一篇
下一篇
