請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

AI 推波,Palo Alto Networks:社交工程攻擊持續升溫

科技新報

更新於 2025年09月01日14:20 • 發布於 2025年09月01日13:58

Palo Alto Networks 旗下 Unit 42 威脅情報小組近日釋出《2025 年全球事件回應報告:社交工程專刊》,點出過去一年來,社交工程已成為最常見的初始入侵手法,占整體事件回應案件超過三分之一。報告指出,攻擊者透過操弄信任入侵企業網路,不僅造成資料外洩,更帶來業務中斷與財務損失。

數據顯示,釣魚攻擊仍是社交工程的主力,占比達 65%,其中高達三分之二鎖定高權限帳號,約 45% 假冒內部員工身分,另有 23% 利用回撥或語音技術進行詐騙。隨著 AI 技術普及,這些攻擊手法更加精細化,難以辨識。Unit 42 指出,社交工程成功關鍵往往不在技術漏洞,而是人類行為及控管缺口。

報告也揭露多項令人憂心的趨勢。在社交工程事件中,約六成導致資料外洩,比其他初始入侵方式高出 16 個百分點,其中商務電子郵件詐騙(BEC)就占了一半。此外,攻擊手法逐步多元化,出現 SEO 關鍵字毒化、惡意廣告、簡訊詐騙(smishing)與 MFA 轟炸攻擊等,顯示駭客的「戰場」已不再侷限於電子郵件。

AI 的應用更讓社交工程邁入新階段。Unit 42 在案例中觀察到,駭客運用自動化工具加速入侵,生成式 AI 則能打造擬真人類的語音與內容,甚至透過自主型 AI 執行跨平台偵察與合成身分,形成更高效且大規模的攻擊鏈。這些趨勢顯示,AI 已成為傳統社交工程的強大助力。

報告特別指出兩種主要攻擊模式:一是「高互動式入侵」,針對特定個人即時展開攻擊,透過冒充客服、語音誘騙或身分竊取來逐步提升權限;另一類則是「大規模欺騙攻擊」,例如假冒瀏覽器提示或 ClickFix 活動,透過虛假 CAPTCHA 誘使用戶執行惡意程式,常導致大規模帳號憑證外洩。

Unit 42 也提醒,組織經常因過度授權、忽略警示或缺乏多重驗證而成為「低垂果實」。報告建議企業應推動身分威脅偵測與應變(ITDR)、強化身分復原流程安全、並擴大零信任原則的適用範圍,才能降低風險。

隨著攻擊者不斷利用人性弱點與組織流程漏洞,社交工程威脅持續升溫。Palo Alto Networks 呼籲,資安主管需重新檢視信任與防禦的基礎,將社交工程視為系統性風險,並透過策略性防禦確保營運韌性。

(首圖來源:Image by Freepik

立刻加入《科技新報》LINE 官方帳號,全方位科技產業新知一手掌握!

查看原始文章

更多理財相關文章

01

台商麻煩大了!中共又推新法整肅社會 台灣3知名企業「驚傳股價慘崩」

民視新聞網
02

回顧台灣大宗物資採購史 中聯油脂的前世今生

自由電子報
03

「房股雙殺」慘況重演?謝金河昔見台股1幕:會慘30年

民視新聞網
04

0050規模等於全年房市交易量!謝金河:錢都流向股市了

自由電子報
05

「被」戰百年番外/傳三代以上老店多有置產 這家開業百年卻沒買房子?五代都沒賺錢運

鏡週刊
06

台積電資深副總張宗生贈173張自家持股給愛妻 市值逾4億

自由電子報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...