派拓網絡近日發布了《2025年全球事件響應報告》。報告指出，2024年86%的重大網絡事件導致企業運營中斷、聲譽受損或經濟損失。該報告（基于在38個國家各個主要行業應對的500起重大網絡事件）揭示了一項新趨勢：出于經濟動機的攻擊者已將重點轉向蓄意破壞運營，并以摧毀系統、封鎖客戶、造成長時間宕機等破壞行為為主，以此造成更大的影響并迫使企業支付贖金。

由于出現了AI輔助威脅、多管齊下的入侵等手段，攻擊的速度、復雜程度和規模都達到了空前的水平。由此可見，企業在2024年面臨的威脅形勢比以往更加嚴峻。

主要發現：網絡威脅移動速度更快，后果更嚴重

防御者必須努力跟上攻擊者改變攻擊手段的速度。攻擊者的新手段包括多管齊下、將云作為重點以及利用AI。《2025年全球事件響應報告》主要揭示了以下趨勢：

· 網絡攻擊達到了空前的速度：在25%的事件中，攻擊者在5小時內就盜取了數據，較2021年快了三倍。更令人擔憂的是，在1小時內盜取數據的案例比例達到了20%。

· 多管齊下的攻擊成為新常態：在70%的事件中，攻擊者發起了三種以上的攻擊，迫使安全團隊不得不同時防御端點、網絡、云環境和人為因素。

· 網絡釣魚卷土重來：繼去年漏洞成為第一大初始訪問載體后，網絡釣魚再次成為網絡攻擊最主要的切入點，占到所有初始訪問的23%。在生成式AI的助力下，網絡釣魚活動的復雜程度、可信度和擴展性都達到了空前的水平。

· 云攻擊日益增加：近29%的網絡事件涉及云環境，其中21%對云環境或資產的運行造成了破壞，原因是攻擊者為了掃描龐大的網絡以獲取有價值的數據而嵌入了配置錯誤的環境。

· AI正在加快攻擊周期：攻擊者利用AI技術提高網絡釣魚活動的可信度、自動開發惡意軟件和加快整條攻擊鏈的進展速度，使網絡攻擊更難被發現并且執行速度更快。派拓網絡通過一項受控實驗發現，AI輔助攻擊可將數據盜取時間縮短至僅25分鐘。

網絡攻擊得逞的原因在于攻擊者充分利用了復雜性、可見性缺口和過度信任

報告揭示了攻擊者得逞的三個主要原因：

· 通過復雜性使安全功能失效：75%的事件會在日志中留下痕跡，但數據孤立阻礙了檢測。

· 攻擊因可見性缺口而未被發現：40%的云事件源于未受到監控的云資產和影子IT，它們讓攻擊者更容易進行橫向移動。

· 過度信任增加了攻擊的破壞力：41%的攻擊利用過度權限實現了橫向移動和權限升級。

不法分子已經改變了攻擊手段，利用AI、自動化和多管齊下的攻擊繞過傳統防御系統。由于從開始入侵到造成全面影響的時間越來越短，因此快速檢測、響應和修復變得至關重要。

企業要想在2025年領先于攻擊者，關鍵在于提前保護網絡、應用和云的安全，同時通過AI驅動的檢測和響應獲得全面的可見性并加快遏制威脅的速度，以此提高自身的安全運營能力。

防御者需要根據攻擊者手段的變化作出相應調整。