Unit 42全球事故報告：44%安全事故涉及網頁瀏覽器

網絡安全方案供應商Palo Alto Networks研究部Unit 42發佈「2025年全球事故應對報告」，顯示威脅份子正變更策略，從勒索軟件和資料竊取，轉而業務中斷、AI輔助攻擊和內部威脅。該報告發現近半數 (44%) 的安全事故涉及網頁瀏覽器。Palo Alto Networks香港及大灣區董事總經理馮志剛表示﹕「網絡罪犯利用AI進行大規模、複雜的攻擊，企業必須超越傳統防禦措施，採用以AI驅動的網絡及資訊安全、自動化威脅檢測及零信任架構，才能有效抵禦網絡攻擊。」

惡意軟件攻擊激增近五倍

根據香港網絡安全事故協調中心 (HKCERT) 的資料，網絡釣魚事故達到五年來新高，惡意軟件攻擊更是激增近五倍，而政府在以AI驅動的安全基礎設施上的投資已超過3.83億美元。

在2025年度Unit 42全球事故應對報告裡，分析了數百宗重大網絡事故，揭露不法分子日益精密的手法正擴大全球企業所面臨的挑戰。由於亞太地區的金融機構、醫療機構和政府部門正面臨前所未有的網絡威脅，區內監管機構正在加強零信任架構、重視AI驅動的安全解決方案以及推行更嚴格的合規措施。

不法份子的目標從勒索財產改變至全面業務中斷，意味著亞洲企業必須在遭受攻擊之前重新思考其網絡防禦措施，尤其是在一些行業特別依賴雲端和第三方供應商建立系統。

以下五大主要趨勢將重塑2025年網安形勢：

• 業務運營中斷成為主要目標：2024年內，86%的事故導致嚴重的業務中斷，包括營運停機、聲譽受損，部份事故更同時承受兩項影響。
• 雲端環境及軟件供應鏈仍然是頭號目標：錯誤配置和盜用憑證是攻擊者常用的渠道，有些攻擊甚至可在單一攻擊中掃描超過2.3億個不同目標。
• 數據外洩速度驚人：接近20%的故件中，數據在不足一小時內被竊取，使防禦者幾乎無法即時回應。
• 內部威脅正日益增加，主要來自國家級黑客：2024年，與北韓相關的內部威脅攻擊事故增加三倍，黑客透過虛假的資訊科技工作崗位的求職申請，滲透企業。
• 釣魚攻擊重新成為首要入侵方式：23%的攻擊始於網路釣魚，而生成式AI加速了釣魚活動、開發進階惡意軟件及深度偽造社交工程以加快攻擊。

建立抵禦力 防避新威脅

報告指出，現代網絡攻擊的主要推動因素包括系統複雜性、可見性缺口 (visibility gap) 及過度信任，並建議企業：

• 採用零信任架構，持續驗證所有用戶、設備及應用程式的安全性。
• 加強身分與存取管理 (IAM)，以降低錯誤配置和過多權限所帶來的風險。
• 利用AI驅動的安全分析和自動化技術，即時偵測和圍堵威脅，加快應對速度。
• 透過持續監測和漏洞管理，確保雲端及軟件供應鏈安全。

馮志剛總結，隨著攻擊變得更快速、更協調，並越來越依賴AI，企業必須重新思考網絡安全策略。Unit 42發佈的2025全球事故應對報告為網絡安全團隊提供路線圖，幫助他們領先於不斷變化的威脅，並建立抵禦現代網絡風險的能力。