歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
CrowdStrike 資安報告:AI威脅與無檔案攻擊大幅增加
2025 / 03 / 19
編輯部
CrowdStrike 於本月發布最新報告,指出 2024 年的網路威脅有顯著演變。攻擊者轉向採用無檔案攻擊、AI 輔助社交工程,以及針對雲端服務的弱點進行攻擊。
2025年,第11屆CrowdStrike全球威脅報告詳細記錄了以下主要趨勢:
疑似中國資助的網路活動增加、語音釣魚(vishing)攻擊急遽上升、身分型攻擊日趨普遍,以及生成式 AI 在網路犯罪領域的應用持續擴大。
2024年,CrowdStrike 發現 79% 的網路入侵事件都不需使用惡意程式即可完成攻擊,較 2019 年的 40% 大幅增加。駭客越來越常利用合法的遠端管理工具來規避標準的資安防護機制。
此外,
橫向擴散時間(即駭客取得初始存取權後,在受害網路中進行橫向移動所需的時間)在 2024 年驟降至 48 分鐘,部分攻擊甚至能在一分鐘內完成擴散。
以身分為基礎的攻擊手法和社交工程技術在 2024 年也明顯增加。
語音釣魚攻擊激增超過五倍,已取代傳統釣魚成為首要入侵手法
。在這一年中,假冒客服的攻擊持續升高,攻擊者透過說服IT人員重設密碼或繞過多因素驗證來達成目標。同時,非法存取權限的交易廣告增加了 50%,導致更多遭竊取的帳號密碼在公開網路和暗網上流通。
疑似中國相關的駭客組織在此期間展現高度活躍度。根據 CrowdStrike 研究人員的觀察,這類組織的活動量增加了 150%,部分產業甚至激增 200% 至 300%。報告指出,這些組織運用了精密的作業安全(OPSEC)措施,使其攻擊行為更難以追蹤。
與往年相同,CrowdStrike 年度報告強調 AI 在網路犯罪領域的應用持續擴張。
生成式 AI 目前廣泛應用於社交工程、釣魚攻擊、深偽詐騙和自動化假訊息傳播。
其中一個顯著案例是北韓駭客組織F AMOUS CHOLLIMA 利用 AI 驅動的虛假求職面試入侵科技公司。
防護建議
針對不斷升高的資安風險,專家建議強化身分安全防護:採取防釣魚的多因素驗證(MFA)、持續監控特權帳號,並透過主動威脅獵捕及早發現免惡意程式入侵。組織更應部署即時 AI 威脅偵測系統,以因應擴散時間短至一分鐘內的快速攻擊。
在身分防護之外,企業應採用最小權限存取原則、監控 API 金鑰使用情況,並加強 SaaS 應用程式的帳密保護,以提升雲端安全。
面對攻擊者日益精進的自動化和 AI 技術,防禦方必須建置進階行為分析和跨領域可視性方案,以及早發現並阻止隱匿性入侵。
本文轉載自CySecurityNews。
CrowdStrike
fileless attack
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
「LapDogs」殭屍網路鎖定小型辦公室與家用設備!藉ShortLeash後門進行網路間諜活動
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
資安人科技網
文章推薦
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
報告:量子風險時代開始,企業應建立「密碼學敏捷性」