Palo Alto Networks：社交工程攻擊日益猖獗 | 盛思公關 | 產品行銷新聞

服務	案例	著作	文章	課程	江亘松	公司	影音	新聞	首頁

Palo Alto Networks：社交工程攻擊日益猖獗

本篇新聞已被瀏覽 78 次

本新聞稿之內容與立場由發稿單位承擔所有責任，概與本站無關

轉貼分享:

書籤收藏:

作者: Palo Alto Networks 技術長暨工程副總裁 Michael Sikorski
網路犯罪分子與國家級駭客運用精密社交工程手法，對全球組織發動大規模攻擊
Palo Alto Networks的 Unit 42威脅情報小組近日發布《2025年Unit 42 全球事件回應報告：社交工程專刊》。本報告深入探討過去一年中最常見的初始攻擊手法──社交工程。在這段期間內，超過三分之一的 Unit 42 事件回應案件，都是從社交工程攻擊手法開始的。

報告分析了攻擊者如何透過操弄信任來入侵企業網路，進而造成業務中斷與財務損失。本報告內容結合 Palo Alto Networks 的威脅偵測資料、超過 700 起事件回應案例，以及 Unit 42 的威脅研究成果。

社交工程數據揭示人性弱點如何被駭客利用
根據 Unit 42 的觀察，社交工程是最常見的初始入侵手法，其中網路釣魚（phishing）占了 65% 的社交工程案例。這類攻擊通常鎖定高權限帳號（66%），經常冒充內部人員身分（45%），並使用回撥（callback）或語音相關技術（23%）。隨著駭客開始運用人工智慧技術，這些手法也愈趨精密難辨。

社交工程之所以能成功，源於利用人類行為與薄弱的控管，而非技術上的漏洞。我們的數據顯示，以下幾項關鍵模式，是促使社交工程攻擊得逞的主因：
● 業務中斷風險高：在社交工程攻擊事件中，有 60% 導致資料外洩，比其他初始入侵手法高出 16 個百分點。其中，商務電子郵件詐騙（BEC）占了約一半，且近 60% 的 BEC 攻擊最終導致資料外洩。
● 新型攻擊手法崛起：雖然釣魚攻擊仍是主流，但有 35% 的社交工程案例採用其他手法，例如 SEO 關鍵字毒化（SEO poisoning）、惡意廣告（malvertising）、簡訊詐騙（smishing）與 MFA 轟炸攻擊（MFA bombing）。攻擊者逐步擴展戰場，不再僅侷限於電子郵件，而是延伸至其他平台與裝置。
● 控管缺口明顯：在所有社交工程案例中，有 13% 發現警示遭忽略、10% 存在過度權限問題，另有 10% 未部署多重身分驗證（MFA）。資安團隊人力不足、疲於應付，常導致忽略或降低對警示的優先處理。

AI 推動社交工程攻擊邁入新世代
人工智慧正在重塑社交工程威脅樣貌。雖然傳統手法依然猖獗，但攻擊者如今已利用 AI 工具來提升攻擊速度、擬真程度與規模。
Unit 42 在資安事件中觀察到三種層級的 AI 工具運用方式：
● 自動化工具加速入侵流程。
● 生成式人工智慧（Generative AI）製作擬真人類的內容，用於個人化誘餌、語音克隆及互動適應。
● 自主型人工智慧（Agentic AI）能自動執行多步驟任務，包括跨平台偵察及創建合成身份，用於鎖定目標的攻擊活動。
這代表攻擊手法出現轉變，AI 技術成為傳統社交工程的助力，提升攻擊的規模、速度與靈活度。

社交工程攻擊既能高度鎖定目標，也具備大規模擴散能力
報告中，Unit 42 說明兩種主要的社交工程模式，兩者皆透過模仿可信任行為來繞過防護機制：
高互動式入侵（High-touch compromise）針對特定個人進行即時攻擊。攻擊者會冒充內部員工、利用客服中心漏洞，並在不使用惡意軟體的情況下提升權限。此類攻擊常透過語音誘騙、現場情境設計及竊取身分資料執行，典型案例包括「Muddled Libra」及多起國家級攻擊行動。這些「白手套」攻擊高度客製化，運用客服冒充、語音偽裝及技術性偵察，達成深度入侵、擴大系統控制權限，並提高金錢獲利的可能性。

大規模欺騙攻擊則涵蓋類似 ClickFix 的活動、SEO 毒化、假冒瀏覽器提示以及結合多種誘餌，誘使使用者在多種裝置和平台上主動觸發入侵。大規模的 ClickFix 活動會透過虛假的系統提示和 CAPTCHA 測試，誘騙使用者執行惡意軟體。我們在醫療、零售及政府部門均觀察到此類攻擊，常導致大量帳號憑證外洩及營運中斷。

組織如何成為社交工程的「低垂果實」
社交工程攻擊屢見不鮮，主因在於過度授權的存取權限、行為監控盲點，以及對人工作業流程中用戶信任的缺乏驗證。攻擊者透過模仿日常操作，利用身分系統、客服流程與快速審核機制來鑽漏洞。為了對抗此威脅，資安主管必須超越單純的用戶教育，將社交工程視為系統性風險，並採取以下措施：
● 推行行為分析與身分威脅偵測與應變（ITDR），主動偵測憑證濫用行為。
● 強化身分復原流程的安全性，並落實條件式存取控制。
● 擴大零信任原則的適用範圍，涵蓋使用者，而非僅限於網路邊界。

隨著科技演進，攻擊者持續利用人性信任與工作效率弱點。信任、驗證與防禦的本質也在改變。
本報告反映過去一年來的趨勢與攻擊手法創新，透過脈絡化這些發現，資安主管能夠調整防禦策略，保障營運持續性，並在不斷變化的威脅環境中保持優勢。

想深入了解這些不斷演進的攻擊手法與 Unit 42 的完整分析，請點此下載完整報告。
如欲瞭解 Unit 42 如何協助您的組織強化防禦，歡迎造訪我們的官網。

關於 Palo Alto Networks
Palo Alto Networks (納斯達克股票代碼：PANW)作為全球AI網路安全領導者，致力於透過持續創新，守護數位時代的生活與發展。受到全球超過70,000家企業和組織的信賴，Palo Alto Networks提供涵蓋網路、雲端、安全營運與人工智慧領域的全方位AI驅動資安解決方案，並結合Unit 42的威脅情報與專業團隊，全面強化防護能力。Palo Alto Networks專注推動資安平台化策略，協助企業在大規模運作中簡化安全管理，讓資安成為驅動創新的關鍵動能。

Palo Alto Networks、Palo Alto Networks標誌、Cortex、Cortex Cloud 和 Unit 42是 Palo Alto Networks Inc. 在美國和世界各地司法管轄區的商標。此處使用或提及的所有其他商標、商號或服務標誌均屬於其各自擁有者。本文或其他新聞稿、公開聲明中提及的尚未發行服務或尚未普遍提供給客戶的功能，尚未正式上線，也可能延後發佈或根本不會推出。客戶應根據目前已普遍提供的產品與功能做出購買決策。

相增加您的資訊曝光度？立即連至下列FB社團發佈

最多人點閱的 8 則新聞
OMS能源與Ministry XR簽署戰略備忘錄攜手以AI機器人技術重塑能源行業 ~ 2025-08-16	802
艾曲莫德入選《2025 ACG臨床指南：成人潰瘍性結腸炎》，獲強烈推薦用於中重度潰瘍性結腸炎的誘導緩解及維持緩解治療 ~ 2025-08-22	722
BoConcept攜手達梭系統HomeByMe解決方案革新傢俱選購與銷售體驗 ~ 2025-08-19	465
冠君產業信託公佈2025年度中期業績 ~ 2025-08-20	376
中聯發展控股集團有限公司宣布戰略收購NVT 20%股權 ~ 2025-08-30	370
從創意到社會責任：超越教育奇想創造暑期營引領孩子走向跨學科學習與公益實踐 ~ 2025-08-26	361
首程控股(0697.HK)抽取88位幸運觀眾現場觀賽深度參與世界人形機器人運動會 ~ 2025-08-15	335
陽光保險中期業績發佈：持續深化「知心陽光」戰略內涵各項業務穩健增長 ~ 2025-09-07	324

發稿單位: 盛思公關

聯絡人: Ruby Liu

聯絡信箱: tech4@shangs.com.tw

聯絡電話: (02) 7751-6082

動漫文化帶動觀光新浪潮　日本「聖地巡禮」掀國際旅遊熱潮樂天旅遊 9 月 Super Sale 超值登場　折扣最高 6 折、單筆訂房折抵 40,000 日圓 [2025-09-03]

業績強勁復甦實現扭虧為盈光大控股公佈2025年中期業績 [2025-09-02]

Palo Alto Networks：社交工程攻擊日益猖獗 [2025-09-02]

創新與永續成長之旅：科思創慶祝成立十週年 [2025-09-02]

天齊鋰業經營顯韌性上半年實現扭虧為盈 [2025-09-02]

EV Group晉升李昱瑩為EVG台灣分公司總經理 [2025-09-02]

Array打造高效能應用交付與零盲點資安防護 [2025-09-02]

雙登股份於香港聯合交易所主板成功上市 [2025-09-02]

雲康集團2025年中期虧幅縮窄彰顯強大經營韌性 [2025-09-01]

黑桃資本倡議家族辦公室提升對數字資產及新興行業關注 [2025-09-01]

固緯電子涉侵權，致茂電子就ATS 8000產品名稱及介面提告 [2025-09-01]

固緯電子涉侵權，致茂電子就ATS 8000產品名稱及介面提告 [2025-09-01]

《無限暖暖》1.9版本家園系統上線，《星露谷物語》聯動展開！ [2025-09-01]

HPE推出全新Mist代理型AI原生技術，加速自主運行網路營運模式 [2025-09-01]

《無限暖暖》1.9版本家園系統上線，《星露穀物語》聯動展開！ [2025-09-01]

共 147 筆, 每頁 15 筆

上頁下頁

服務	案例	著作	文章	課程	江亘松	公司	影音	新聞	首頁