派拓网络近日发布了《2025年全球事件响应报告》。报告指出,2024年86%的重大网络事件导致企业运营中断、声誉受损或经济损失。该报告(基于在38个国家各个主要行业应对的500起重大网络事件)揭示了一项新趋势:出于经济动机的攻击者已将重点转向蓄意破坏运营,并以摧毁系统、封锁客户、造成长时间宕机等破坏行为为主,以此造成更大的影响并迫使企业支付赎金。
由于出现了AI辅助威胁、多管齐下的入侵等手段,攻击的速度、复杂程度和规模都达到了空前的水平。由此可见,企业在2024年面临的威胁形势比以往更加严峻。
主要发现:网络威胁移动速度更快,后果更严重
防御者必须努力跟上攻击者改变攻击手段的速度。攻击者的新手段包括多管齐下、将云作为重点以及利用AI。《2025年全球事件响应报告》主要揭示了以下趋势:
·网络攻击达到了空前的速度:在25%的事件中,攻击者在5小时内就盗取了数据,较2021年快了三倍。更令人担忧的是,在1小时内盗取数据的案例比例达到了20%。
·多管齐下的攻击成为新常态:在70%的事件中,攻击者发起了三种以上的攻击,迫使安全团队不得不同时防御端点、网络、云环境和人为因素。
·网络钓鱼卷土重来:继去年漏洞成为第一大初始访问载体后,网络钓鱼再次成为网络攻击最主要的切入点,占到所有初始访问的23%。在生成式AI的助力下,网络钓鱼活动的复杂程度、可信度和扩展性都达到了空前的水平。
·云攻击日益增加:近29%的网络事件涉及云环境,其中21%对云环境或资产的运行造成了破坏,原因是攻击者为了扫描庞大的网络以获取有价值的数据而嵌入了配置错误的环境。
·AI正在加快攻击周期:攻击者利用AI技术提高网络钓鱼活动的可信度、自动开发恶意软件和加快整条攻击链的进展速度,使网络攻击更难被发现并且执行速度更快。派拓网络通过一项受控实验发现,AI辅助攻击可将数据盗取时间缩短至仅25分钟。
网络攻击得逞的原因在于攻击者充分利用了复杂性、可见性缺口和过度信任
报告揭示了攻击者得逞的三个主要原因:
·通过复杂性使安全功能失效:75%的事件会在日志中留下痕迹,但数据孤立阻碍了检测。
·攻击因可见性缺口而未被发现:40%的云事件源于未受到监控的云资产和影子IT,它们让攻击者更容易进行横向移动。
·过度信任增加了攻击的破坏力:41%的攻击利用过度权限实现了横向移动和权限升级。
不法分子已经改变了攻击手段,利用AI、自动化和多管齐下的攻击绕过传统防御系统。由于从开始入侵到造成全面影响的时间越来越短,因此快速检测、响应和修复变得至关重要。
企业要想在2025年领先于攻击者,关键在于提前保护网络、应用和云的安全,同时通过AI驱动的检测和响应获得全面的可见性并加快遏制威胁的速度,以此提高自身的安全运营能力。
防御者需要根据攻击者手段的变化作出相应调整。如需了解更多信息,敬请阅读《2025年全球事件响应报告》。
