【網絡保安資訊】1 小時內偷光數據、「假員工」無孔不入！最新報告揭露五大網安危機

在過去，勒索軟件的套路很簡單：加密檔案、勒索贖金、走人。但一份全球頂尖資安研究團隊最新發佈的《2025 年全球事故回應報告》，駭客的策略已經徹底進化 。

如今，攻擊者不再只滿足於竊取或加密數據，他們更追求「蓄意破壞營運」（Intentional operational disruption），藉由製造混亂來迫使企業支付更高額的贖金 。報告指出，在該團隊處理的事故中，高達 86% 涉及業務中斷、聲譽受損或兩者兼具 。

作為企業管理者，您面對的敵人已經變得更快、更隱蔽、甚至可能就坐在您的開發團隊裡。以下是報告揭示的關鍵趨勢與應對指南：

1. 速度戰：AI 助攻，1 小時內完成竊密

防禦者能反應的時間正在急劇縮短 。

• 閃電般的竊密速度：在近五分之一（19%）的案件中，駭客從成功入侵到完成數據外洩（Data exfiltration），只花了不到 1 小時 。

• AI 成為加速器：生成式 AI 讓攻擊變得更具規模且迅速 。研究團隊的模擬測試顯示，結合 AI 技術後，駭客的攻擊時間可從平均的 2 天，大幅縮短至短短 25 分鐘 。

• 潛伏期大縮水：駭客在企業網絡中的平均潛伏期（Dwell time）在 2024 年降至 7 天，較 2023 年的 13 天減少了 46% 。

  
  

2. 內部威脅升級：提防「假 IT 員工」滲透

「內鬼」防不勝防，特別是當他們背後有組織性力量支持，並將技術職位本身變成一種攻擊面時 。

• 在 2024 年，涉及這類精密策劃的內部威脅案件數量增加了兩倍 。

• 這些惡意特工利用盜用或合成的身份，配合虛假的履歷，通過常規招聘流程潛入企業擔任合約技術職位 。

• 一旦成功入職，他們不僅違法騙取薪金，還會伺機外洩敏感商業數據、竄改原始碼，甚至植入未經授權的遠端管理工具（例如直接連接設備的硬件 KVM-over-IP）以避開端點監控 。

  
  

3. 雲端與軟件供應鏈成為駭客遊樂場

隨著企業將數據與營運轉移至雲端，軟件供應鏈和雲端攻擊的頻率與複雜度雙雙攀升 。

• 2024 年有將近三分之一（29%）的案件與雲端環境或 SaaS 應用程式相關 。

• 身份與存取管理（IAM）的設定錯誤是最大的致命傷 。駭客經常利用過度寬鬆的權限或暴露的憑證潛入雲端 。

• 在一次極端行動中，攻擊者甚至掃描了超過 2.3 億個獨特目標，尋找暴露的 API 端點以竊取敏感數據 。

  
  

4. 網頁瀏覽器成為 44% 攻擊的破口

駭客往往同時攻擊多個層面，高達 70% 的事件中，攻擊者同時在三個或以上的防線上發動攻勢 。而在人為因素方面，報告發現近半數（44%）的資安事故涉及網頁瀏覽器，涵蓋網絡釣魚、惡意重新導向以及惡意軟件下載 。

管理者該如何反擊？

研究團隊強調，駭客之所以能屢屢得手，主要歸咎於三大系統性因素：架構過度複雜、缺乏可視性，以及給予過多信任（Excessive trust）。要扭轉劣勢，企業應採取以下行動：

• 加速零信任（Zero Trust）轉型：消除環境中隱含的信任，落實「最小權限原則」，持續驗證所有用戶、設備和應用程式 。

• 整合監控視野與提升透明度：安全團隊需要整合雲端、端點與本地網絡的日誌，以獲得統一的可視性，並結合自動化技術加速威脅偵測與回應 。

• 從開發到執行的雲端防護：將安全機制融入開發流程，在代碼進入生產環境前就迅速處理錯誤設定與修補漏洞 。

  
  

為何系統/網絡透明度如此重要？

對於 IT 團隊而言，系統與網絡的「透明度」（Visibility）是防禦的命脈 。當企業採用多達 50 種互不相連的安全工具時，數據往往淪為孤島 。在 75% 的入侵事件中，入侵的關鍵證據其實早就存在於日誌（Logs）中 。然而，正是因為缺乏透明度和跨平台的整合，這些關鍵線索被淹沒在日常運作的雜訊裡，讓駭客得以在眼皮底下從容竊密 。只有當 IT 團隊能一眼看穿整個混合環境的異常活動時，才能真正做到「及早發現、即時阻斷」。

啟用網絡監測系統 (NMS)預防可視性崩潰

我們反覆強調了一個痛點：可視性崩潰 (Visibility Breakdown)。駭客利用這一點，在防火牆內部的「盲區」自由移動。安裝先進的網絡監測系統正是解決這些問題的關鍵：

網絡監測系統會直接從網絡交換器 (Switch) 獲取流量鏡像 (Port Mirroring/TAP)，全天候監控內部所有通訊。這意味著，即使駭客繞過了端點防護軟體，只要他們在網絡上移動（例如嘗試連接資料庫或掃描內部 IP），監測系統就會立即發現異常行為，讓其無所遁形。

先進的網絡監測系統具備即時解密能力 (Decryption)。解開加密封包，檢查其中是否隱藏了惡意負載 (Payload) 或命令控制 (C2) 指令。這讓安全團隊能以 100% 的確定性判斷流量是否惡意，而不是靠猜測。

監測系統不依賴「病毒特徵碼」，而是依賴行為分析 (Behavioral Analysis)。它會建立網絡的「正常基準線」（例如：財務部的主機通常不會在凌晨 3 點大量讀取工程部的伺服器）。當駭客利用合法工具進行「不正常的行為」時，系統會立即偵測到這種偏差並發出警報。

系統具備全封包側錄 (Full Packet Capture) 功能。即使駭客刪除了日誌，網絡封包的紀錄是無法被篡改的。安全團隊可以回放攻擊過程，確切知道駭客接觸了哪些檔案、執行了什麼指令，從而快速評估損失並修補漏洞。

現在是時候審視您的網絡安全架構了。AVANT為客戶引入先進的網絡監測系統G-NMS，消除內部的監控盲點，不僅能讓您看清潛在威脅，更能為企業省下巨額的營運風險成本。別讓企業的內部網絡成為駭客的遊樂場。

AVANT擁有為過百間中小企提供網絡保安服務的豐富經驗，我們的IT團隊致力為客戶提供全面網絡風險分析，度身訂造數據安全防護措施方案，應付突發及嚴峻的網絡安全風險挑戰。

AVANT提供24/7 即時網絡支援、第三方系統安全風險評估、定期評核及更新等服務，不僅能應對當前的網路威脅，更能為企業預先佈局，防範未來可能出現的安全隱患。

如希望瞭解更多資訊安全防護機制方案，歡迎致電2177 1177 或電郵至 marketing@avant-i.com.hk聯絡我們的專家了解更多詳情。