Palo Alto Networks Unit 42 发布了 2025 全球事件响应报告

Palo Alto Networks的 Unit 42 发布了《2025 年全球事件响应报告》，重点阐述了过去一年网络威胁格局中的重大趋势。

报告显示，2024 年 86% 的重大网络事件导致了业务运营中断、声誉受损或财务损失。它还强调了受经济利益驱使的攻击者的策略转变，他们越来越专注于蓄意破坏运营。这些攻击者旨在破坏系统、阻止用户登录并造成长时间停机，以最大限度地向企业施压，迫使其满足勒索要求。

Unit 42 发布的数据表明，攻击的速度、复杂性和规模都在升级，人工智能辅助的威胁在推动这些发展中发挥了显著作用。报告指出：“攻击者的新策略是多管齐下、聚焦云端且由人工智能驱动的”，这表明威胁正变得越来越复杂。

在主要观察结果中，报告提到网络攻击发生的速度比以往更快。在 25% 的事件中，攻击者在五小时内就窃取了数据，这一速度是 2021 年记录的三倍。令人担忧的是，在五分之一的案例中，数据窃取在不到一小时内就发生了。

该研究还强调，这些行为者通过伪装成信息技术专业人员渗透进企业。据报道，一旦入职，这些人就会设置后门、窃取数据并修改源代码。

此外，在调查的事件中，70% 涉及多管齐下的攻击，利用了三个或更多的攻击面。这就需要防御策略来应对广泛的潜在漏洞，包括端点、网络、云环境以及人为交互。

网络钓鱼作为主要的初始访问途径再次兴起，这是另一个显著趋势。网络钓鱼活动在 23% 的初始访问事件中起到了作用，并且由于生成式人工智能技术的加持，变得更加复杂。

云环境也越来越受到威胁，近 29% 的网络事件影响了这些系统。其中，21% 的事件由于攻击者利用配置错误的资产扫描网络以获取有价值的数据，从而导致了运营损害。

报告还阐述了人工智能在加速攻击生命周期中的作用。研究人员发现，人工智能辅助的方法可以开展更具说服力的网络钓鱼活动，加快恶意软件的开发，并加速在攻击链中的推进。Unit 42 进行的一项对照实验表明，人工智能可以将数据窃取时间缩短至仅 25 分钟。

报告指出了导致网络攻击成功的三个主要因素：安全系统的复杂性、可见性差距以及过度信任。特别是，75% 的事件存在由于信息孤岛而被忽略的可检测证据。此外，40% 的云事件是由未受监控的资产导致的，这便利了攻击者的横向移动。在 41% 的案例中，过度的权限被利用，从而使攻击者能够进一步入侵。

Palo Alto Networks强调了加强安全策略的必要性，着重指出要采取主动措施来保护网络、应用程序和云基础设施。报告还提倡集成人工智能驱动的检测和响应系统，以实现全面可见性并快速缓解威胁，从而在 2025 年领先于不断演变的威胁。