資安議題嚴峻！　AI輔助攻擊盜取數僅需25分鐘

資安議題嚴峻！AI輔助威脅與多重入侵等手段、攻擊速度、複雜程度和規模都達到前所未見的水準，在一小時內盜取數據的案例達到20%。Palo Alto NetworksUnit 42威脅情報小組發現，AI輔助攻擊可將盜取數據時間縮短至僅25分鐘。

Palo Alto Networks 的Unit 42威脅情報小組發布最新報告，2024年發生的重大網路事件中，86%導致了企業營運中斷、聲譽受損或經濟損失。以財務為動機的攻擊者已將重點轉向蓄意破壞營運，優先進行破壞行動，例如：摧毀系統、封鎖客戶帳戶、造成長時間當機，以此造成更大的影響並迫使企業支付贖金。

報告顯示，網路攻擊達到空前的速度，在25%的事件中，攻擊者在5個小時內就盜取數據，相較於2021年快了三倍。更令人擔憂的是，在一小時內盜取數據的案例達到20%。

2024年與北韓相關的內部網路攻擊增加三倍。北韓國家級駭客被發現以IT專業人士身分滲透企業，獲取就業機會後，逐步植入後門、盜取數據甚至修改原始碼。

多管齊下的攻擊成為新常態，在70%的事件中，攻擊者同時利用三種或更多攻擊面進行入侵，迫使安全團隊不得不同時防禦端點、網路、雲端和人為因素。

2024年網路釣魚再次成為主要攻擊入口，佔所有初始入侵的23%。在生成式AI的助力下，網路釣魚活動的複雜程度、可信度和規模都達到空前的水平。

而雲端攻擊也持續增加，近29%的網路事件涉及雲端環境，其中21%直接對雲端環境或營運造成損害。攻擊者利用錯誤配置的環境，掃描廣泛的網路以尋找有價值的數據。

報告也顯示，AI正在加快攻擊週期：攻擊者利用AI技術提高網路釣魚活動的可信度、自動開發惡意程式和加快整條攻擊鏈的進展速度，使網路攻擊更難被偵測且執行速度更快。在一項受控實驗中，Unit 42威脅情報小組發現AI輔助攻擊可將盜取數據時間縮短至僅25分鐘。

由於駭客已經改變了攻擊手法，利用AI、自動化和多重入侵的工作手法繞過傳統防禦系統，從入侵到造成全面影響的時間正大幅縮短，因此快速檢測、回應和修復變得至關重要。

Palo Alto Networks指出，企業如果希望能在2025年領先於攻擊者，關鍵在於提前保護網路、應用和雲端安全，同時透過AI驅動的檢測和回應獲得全面地可見性並加快遏止威脅的速度，以此提高自身安全營運能力。