Sophos 發布了《2025 年度威脅報告》,揭示 2024 年中小型企業所面臨的重大安全威脅。根據報告,
攻擊者入侵網路的首要途徑是透過防火牆、路由器和 VPN 等網路邊緣設備,這類設備約佔近 30% 的初始入侵案例。
Sophos 首席威脅研究員 Sean Gallagher 表示,過去幾年來,攻擊者積極針對邊緣設備發動攻擊。使問題更加嚴重的是,
環境中有越來越多設備已達生命週期終點 (EOL),Sophos 將這種現象稱為『數位殘餘』。由於這些設備直接暴露在網際網路上,且通常在修補優先順序中排名較後,因此成為滲透網路的有效手段。
報告指出,VPN 是最常見的入侵點,佔所有事件的 25% 以上,並且佔勒索軟體和資料外洩事件的四分之一。
Gallagher 解釋道,攻擊者現在不再需要部署自製惡意軟體,而是會利用企業現有的系統來提升靈活性,並藏身於安全管理人員不易察覺的角落。
Sophos 報告的其他重點發現包括:
- 勒索軟體仍是最大威脅:勒索軟體佔中型企業事件回應案件的 90% 以上,小型企業則佔 70%。
- 多因素驗證已經不敷使用:攻擊者會利用中間人攻擊竊取驗證憑證,藉由仿冒驗證流程的釣魚平台繞過多因素驗證。
- 攻擊者偏好商用遠端存取工具:最常被濫用的合法工具是商用遠端存取工具,佔事件回應與託管式偵測與回應 (MDR) 案件的 34%。
- 攻擊手法不斷進化:攻擊者開始濫用 QR 碼和語音訊息進行社交工程攻擊,甚至利用電子郵件轟炸,在短短一至兩小時內發送上千封垃圾郵件。