CrowdStrike 資安報告：AI威脅與無檔案攻擊大幅增加

CrowdStrike 於本月發布最新報告，指出 2024 年的網路威脅有顯著演變。攻擊者轉向採用無檔案攻擊、AI 輔助社交工程，以及針對雲端服務的弱點進行攻擊。

2025年，第11屆CrowdStrike全球威脅報告詳細記錄了以下主要趨勢：疑似中國資助的網路活動增加、語音釣魚（vishing）攻擊急遽上升、身分型攻擊日趨普遍，以及生成式 AI 在網路犯罪領域的應用持續擴大。

2024年，CrowdStrike 發現 79% 的網路入侵事件都不需使用惡意程式即可完成攻擊，較 2019 年的 40% 大幅增加。駭客越來越常利用合法的遠端管理工具來規避標準的資安防護機制。

此外，橫向擴散時間（即駭客取得初始存取權後，在受害網路中進行橫向移動所需的時間）在 2024 年驟降至 48 分鐘，部分攻擊甚至能在一分鐘內完成擴散。以身分為基礎的攻擊手法和社交工程技術在 2024 年也明顯增加。

語音釣魚攻擊激增超過五倍，已取代傳統釣魚成為首要入侵手法。在這一年中，假冒客服的攻擊持續升高，攻擊者透過說服IT人員重設密碼或繞過多因素驗證來達成目標。同時，非法存取權限的交易廣告增加了 50%，導致更多遭竊取的帳號密碼在公開網路和暗網上流通。

疑似中國相關的駭客組織在此期間展現高度活躍度。根據 CrowdStrike 研究人員的觀察，這類組織的活動量增加了 150%，部分產業甚至激增 200% 至 300%。報告指出，這些組織運用了精密的作業安全（OPSEC）措施，使其攻擊行為更難以追蹤。

與往年相同，CrowdStrike 年度報告強調 AI 在網路犯罪領域的應用持續擴張。生成式 AI 目前廣泛應用於社交工程、釣魚攻擊、深偽詐騙和自動化假訊息傳播。其中一個顯著案例是北韓駭客組織F AMOUS CHOLLIMA 利用 AI 驅動的虛假求職面試入侵科技公司。

防護建議

針對不斷升高的資安風險，專家建議強化身分安全防護：採取防釣魚的多因素驗證（MFA）、持續監控特權帳號，並透過主動威脅獵捕及早發現免惡意程式入侵。組織更應部署即時 AI 威脅偵測系統，以因應擴散時間短至一分鐘內的快速攻擊。

在身分防護之外，企業應採用最小權限存取原則、監控 API 金鑰使用情況，並加強 SaaS 應用程式的帳密保護，以提升雲端安全。面對攻擊者日益精進的自動化和 AI 技術，防禦方必須建置進階行為分析和跨領域可視性方案，以及早發現並阻止隱匿性入侵。

本文轉載自CySecurityNews。