HPE Threat Labs報告：網絡攻擊企業化！生成式AI被用冒充詐騙活動

HPE發佈首份網絡威脅研究報告《In the Wild》，揭示在全球各行業及關鍵公共部門中，現代網絡攻擊者如何大規模營運的重大轉變。報告基於HPE對2025年全年在全球觀察到的實時威脅活動分析，顯示網絡犯罪已邁向「工業化」。對企業而言，在網絡環境中建立數碼信任 (Digital Trust) 並有效抵禦這類激進攻擊，已成為關乎營運勝負的首要任務。

透過對2025年1月1日至12月31日期間觀察到的1,186宗活躍攻擊行動進行剖析，研究發現，全球網絡威脅環境的特徵為規模化、組織化及高速化。研究結果揭示了一個快速演變的攻擊者生態系統，其特點是專業化、自動化及策略性鎖定目標，攻擊者利用可重複使用的基礎設施及長期存在的漏洞，精準鎖定高價值行業。

HPE Threat Labs主管Mounir Hahad表示：「《In the Wild》報告反映了企業每天面對的真實挑戰。我們的研究並非基於受控環境下的理論測試，而是立足於現實中的威脅行為。報告捕捉攻擊者在實際攻擊活動中的行為模式、適應方式，以及他們在哪些方面取得成功。這些第一手觀察及洞見有助加強偵測能力、強化防禦措施，並讓客戶更清晰了解最可能影響其數據、基礎設施及營運的威脅。這意味著更強大的安全保障、更快的應對速度，以及在面對日益組織化和持續性攻擊時更強的防禦韌性。」

工業級基礎設施支撐現代攻擊行動

正如這份首份報告所示，HPE Threat Labs觀察到攻擊數量及攻擊者策略技術的複雜程度均有所增加。威脅份子——不論是具備國家背景的間諜組織，還是有組織的犯罪團體，其運作方式與大型企業愈趨相似，擁有清晰的架構、專業團隊及高效的協作機制以部署廣泛且工業化的攻擊基礎設施，並對常用的工作應用程式及文檔有深入理解。

政府機構是全球最常遭受攻擊的行業，涉及274次攻擊活動，範圍涵蓋聯邦、州及地方政府機構。金融及科技行業緊隨其後，分別錄得211次及179次攻擊活動，反映攻擊者持續聚焦高價值數據及經濟利益。國防、製造、電訊、醫療及教育機構亦受到嚴重攻擊。這些研究結果共同顯示，攻擊者正策略性地優先鎖定與國家基礎設施、敏感數據及經濟穩定相關的行業，但同時強調沒有任何行業能倖免。

在整個年度內，威脅行為者部署了超過147,000個惡意網域、近58,000個惡意軟件檔案，並積極利用549個系統漏洞。網絡犯罪的專業化使攻擊在執行上更具可預測性，但同時更難以瓦解，因為摧毀一個攻擊行動的組成部分，很少能阻止更廣泛的攻擊活動。

自動化及AI工具加速攻擊速度及影響力

攻擊者亦採用新技術以提高速度及影響力。部分攻擊行動透過 Telegram 等平台使用自動化的「流水線式」工作流程，實時竊取數據。其他攻擊者則利用生成式 AI 製作合成語音及深偽視頻，進行針對性的視頻釣魚攻擊(vishing)及高層冒充詐騙，而勒索軟件集團更對虛擬私人網絡(VPN)漏洞進行市場調查，以優化其入侵策略。

這些策略讓威脅份子行動更迅速、觸及更多目標，並將資源集中於與國家基礎設施、關鍵數據及經濟穩定相關的行業。透過簡化營運流程及優先鎖定高價值目標，威脅份子能夠以更高效率「跟著錢走」以謀取經濟利益。

加強網絡防禦韌性的實際步驟

報告強調，有效防禦其實重點並不在於依賴增添工具，反而更需改善協調、可視性及跨網絡的應對能力。企業可採取以下步驟改善其安全狀態：

• 打破資訊孤島：在企業團隊、客戶及行業之間共享威脅情報，同時採用安全存取服務邊緣 (SASE) 方法統一網絡及安全，更早發現攻擊模式。
• 修補常見入侵點：如VPN、SharePoint及邊緣裝置，以減少暴露面並阻斷攻擊者常利用的網絡入侵路徑。
• 應用零信任原則：加強身份驗證並限制橫向移動，透過信任網絡存取 (ZTNA) 持續驗證用戶及裝置身份後方授予存取權制。
• 提升可視性及應對能力：運用威脅情報、欺騙技術及AI原生偵測，協助企業以更快速度及更高準確度偵測、分析及應對攻擊。
• 將安全範圍延伸至企業邊界以外：涵蓋家居網絡、第三方工具及供應鏈環境。

這些步驟共同協助企業加快行動、降低風險，並更有效防禦日益組織化及持續性的威脅。

合併後的HPE Threat Labs提升網絡防禦標準

為應對這個不斷演變的威脅環境，HPE推出HPE Threat Labs。透過整合HPE及Juniper Networks的世界級安全研究人才及情報，HPE Threat Labs匯聚深厚專業知識，並建立更廣泛的數據池，以識別及追蹤真實世界的威脅，直接為 HPE 產品提供所需的威脅情報，有效偵測及阻擋惡意攻擊。

HPE Networking SASE與安全高級副總裁兼總經理David Hughes表示：「HPE Threat Labs的成立是為了彌合尖端研究與現實安全成果之間的差距。《In the Wild》報告顯示，當今攻擊者以全球性企業的紀律與效率進行運作，而防禦他們需要同等水平的策略、整合及營運嚴謹度。透過將威脅情報轉化為我們的產品功能，HPE Threat Labs正協助企業降低風險、減少業務中斷，並保護其業務所依賴的系統。」

收看及下載HPE網絡威脅研究報告《In the Wild》：https://www.hpe.com/psnow/doc/a50014950enw