网络安全企业Palo Alto Networks今日(14日)发布最新的2025年全球事故应对报告,指威胁分子正以前所未有的速度变得更具策略,超越传统的勒索软件和资料窃取,转而专注于业务中断、AI辅助攻击和内部威胁。 报告发现,44%的安全事故涉及网页浏览器,且去年86%的事故导致严重业务中断。 Palo Alto Networks香港及大湾区董事总经理冯志刚指出,企业需采用零信任架构及AI驱动的安全技术,以应对日益复杂的网络威胁。
业务中断成主要目标
冯志刚表示,报告分析了数百宗重大网络事故,得出五大网络安全趋势。 他指,业务运营中断成为主要目标,且攻击更快、更广、更专业,去年有86%的事故导致严重的业务中断,包括营运停机、声誉受损,部分事故更同时承受两项影响。
两成事故数据不足一小时被窃取
冯志刚续指,云端环境及软件供应链仍然是头号目标,错误配置和盗用凭证是攻击者常用的渠道,有些攻击甚至可在单一攻击中扫描超过2.3亿个不同目标。 另外,报告指接近20%的事故中,数据在不足一小时内被窃取,有25%个案数据在5小时内被窃取,使防御者几乎无法即时回应。
国家级黑客利用假求职渗透企业
报告亦指,内部威胁正日益增加,主要来自国家级黑客,去年与朝鲜相关的内部威胁攻击事故增加3倍,黑客透过虚假的信息科技工作岗位的求职申请,渗透企业。 另外,报告指钓鱼攻击重新成为首要入侵方式,23%的攻击始于网络钓鱼,而生成式AI加速了钓鱼活动、开发进阶恶意软件及深度伪造社交工程以加快攻击。
企业须超越传统善用AI保持领先
报告指出,现代网络攻击的主要推动因素包括系统复杂性、可见性缺口及过度信任,冯志刚建议企业采用零信任架构,持续验证所有用户、设备及应用程序的安全性; 加强身份与访问管理,以降低错误配置和过多权限所带来的风险; 利用AI驱动的安全分析和自动化技术,实时侦测和围堵威胁,加快应对速度; 透过持续监测和漏洞管理,确保云端及软件供应链安全。
冯志刚表示,随着AI驱动的威胁、钓鱼攻击以及供应链漏洞不断升级,香港的网络安全环境正迅速演变。 网络罪犯利用AI进行大规模、复杂的攻击,企业必须超越传统防御措施,他认为采用以AI驱动的网络及信息安全、自动化威胁检测及零信任架构,才能保持领先地位。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。
平台声明:该文观点仅代表作者本人,佐伊科技仅提供信息存储空间服务。发布者:rmltwz,转转请注明出处:https://www.rmltwz.com/shehui/34170.html
