2025-03-03 | 陳曉莉
此篇文章深入剖析 CrowdStrike 最新發布的 2025 全球威脅報告(2025 Global Threat Report),揭露 2024 年全球網路攻擊趨勢,並點出駭客入侵手法的重大轉變。報告顯示,駭客成功入侵的平均時間已從 2023 年的 62 分鐘縮短至 48 分鐘,顯示駭客行動的效率與自動化程度持續提升。同時,攻擊技術也出現顯著變革,79% 的駭客攻擊已不再仰賴惡意程式(Malware-free 攻擊),而是改以竊取憑證、利用合法軟體、攻擊安全漏洞或社交工程方式來達成入侵目的,形成更難以偵測的威脅。
進一步探討了語音網釣(Vishing)攻擊的爆發性增長,特別是在 2024 年下半年成長 442%,顯示駭客開始利用 AI 工具進行更具欺騙性的社交工程詐騙。透過 大型語言模型(LLM),駭客能夠自動產生高度擬真的網釣訊息,透過電子郵件或語音電話誘騙受害者提供敏感資訊。例如,駭客假冒 IT 支援人員,聲稱協助解決連線或安全問題,誘使受害者下載惡意程式或在偽造網站上輸入憑證。此外,生成式 AI 亦被用來 模仿企業執行長的聲音與影像,成功欺騙受害者轉移巨額資金,如 2024 年 2 月,一家企業因 Deepfake 影片遭詐騙 2,560 萬美元,而 5 月又有駭客利用 AI 合成聲音,試圖透過社交工程手法詐騙轉帳。
更值得警惕的是,來自中國的駭客攻擊行動在 2024 年增加了 150%,針對關鍵產業,如 金融服務、媒體、製造業與工業工程 的攻擊更是暴增 200% 以上。CrowdStrike 追蹤的駭客組織數量也持續上升,2024 年新增 26 個駭客組織,使總數達到 257 個,反映出全球網路攻擊的活躍度與組織化程度均已達到前所未見的高度。
本文提出了一個關鍵警訊:駭客正採取 更精細、快速與自動化的攻擊方式,這意味著企業與組織必須大幅縮短反應時間,才能有效防禦。CrowdStrike 建議,組織應在 1 分鐘內偵測並阻止攻擊,強化即時威脅監控、身分與存取控制,並積極部署 主動式威脅獵捕(Threat Hunting),以應對日益進化的駭客行動。同時,企業需認識到 AI 雙面刃的影響,雖然 AI 可用於資安防禦,但也被駭客用來加速攻擊流程。報告指出,由 LLM 生成的網釣郵件點擊率高達 54%,遠高於人類撰寫的 12%,顯示 AI 在詐騙領域的潛在風險不容忽視。
綜合來看,文章呈現了一個駭客攻擊模式快速演變的現象,從更短的入侵時間、日益猖獗的社交工程攻擊,到 AI 在網釣與偽造身份上的應用,所有跡象都顯示,未來的資安防禦將更具挑戰性。企業與個人都需提高警覺,強化資安意識,以應對這場日益嚴峻的數位戰爭。
