Unit 42全球事故報告:44%安全事故涉及網頁瀏覽器
網絡安全方案供應商Palo Alto Networks研究部Unit 42發佈「2025年全球事故應對報告」,顯示威脅份子正變更策略,從勒索軟件和資料竊取,轉而業務中斷、AI輔助攻擊和內部威脅。該報告發現近半數 (44%) 的安全事故涉及網頁瀏覽器。Palo Alto Networks香港及大灣區董事總經理馮志剛表示﹕「網絡罪犯利用AI進行大規模、複雜的攻擊,企業必須超越傳統防禦措施,採用以AI驅動的網絡及資訊安全、自動化威脅檢測及零信任架構,才能有效抵禦網絡攻擊。」
惡意軟件攻擊激增近五倍
根據香港網絡安全事故協調中心 (HKCERT) 的資料,網絡釣魚事故達到五年來新高,惡意軟件攻擊更是激增近五倍,而政府在以AI驅動的安全基礎設施上的投資已超過3.83億美元。
在2025年度Unit 42全球事故應對報告裡,分析了數百宗重大網絡事故,揭露不法分子日益精密的手法正擴大全球企業所面臨的挑戰。由於亞太地區的金融機構、醫療機構和政府部門正面臨前所未有的網絡威脅,區內監管機構正在加強零信任架構、重視AI驅動的安全解決方案以及推行更嚴格的合規措施。

不法份子的目標從勒索財產改變至全面業務中斷,意味著亞洲企業必須在遭受攻擊之前重新思考其網絡防禦措施,尤其是在一些行業特別依賴雲端和第三方供應商建立系統。

以下五大主要趨勢將重塑2025年網安形勢:
- 業務運營中斷成為主要目標:2024年內,86%的事故導致嚴重的業務中斷,包括營運停機、聲譽受損,部份事故更同時承受兩項影響。
- 雲端環境及軟件供應鏈仍然是頭號目標:錯誤配置和盜用憑證是攻擊者常用的渠道,有些攻擊甚至可在單一攻擊中掃描超過2.3億個不同目標。
- 數據外洩速度驚人:接近20%的故件中,數據在不足一小時內被竊取,使防禦者幾乎無法即時回應。
- 內部威脅正日益增加,主要來自國家級黑客:2024年,與北韓相關的內部威脅攻擊事故增加三倍,黑客透過虛假的資訊科技工作崗位的求職申請,滲透企業。
- 釣魚攻擊重新成為首要入侵方式:23%的攻擊始於網路釣魚,而生成式AI加速了釣魚活動、開發進階惡意軟件及深度偽造社交工程以加快攻擊。
建立抵禦力 防避新威脅
報告指出,現代網絡攻擊的主要推動因素包括系統複雜性、可見性缺口 (visibility gap) 及過度信任,並建議企業:
- 採用零信任架構,持續驗證所有用戶、設備及應用程式的安全性。
- 加強身分與存取管理 (IAM),以降低錯誤配置和過多權限所帶來的風險。
- 利用AI驅動的安全分析和自動化技術,即時偵測和圍堵威脅,加快應對速度。
- 透過持續監測和漏洞管理,確保雲端及軟件供應鏈安全。

馮志剛總結,隨著攻擊變得更快速、更協調,並越來越依賴AI,企業必須重新思考網絡安全策略。Unit 42發佈的2025全球事故應對報告為網絡安全團隊提供路線圖,幫助他們領先於不斷變化的威脅,並建立抵禦現代網絡風險的能力。