【Palo Alto Networks】Unit42報告揭網絡攻擊新趨勢 逾四成涉網頁瀏覽器
網絡攻擊日新月異,黑客成功攻擊的速度更越來越快。網絡安全解決方案供應商 Palo Alto Networks 最新調查顯示,高達 86% 的網絡攻擊造成業務中斷,當中逾 4 成事故更與網頁瀏覽器有關。
Palo Alto Networks 日前發布研究部 Unit42 最新的《2025 年全球事故應對報告》,Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)指出,報告分析了數百宗重大網絡事故,發現基於以下原因,導致全球企業所面對的挑戰不斷擴大:
攻擊面增加
70% 的安全事故針對 3 個或以上的攻擊面,突顯了保護端點、網絡、雲端環境及人為互動的必要性。
黑客行動更快
多達四分之一的網絡攻擊,只需少於 5 小時即可成功入侵,每 5 宗更有 1 宗可在少於 1 小時內完成。Wickie 指出加上生成式 AI 普及,「黑客可以發動更多攻擊,而攻擊可以更快更 Scale」,入侵速度比起過往以「日」計算,快了足足 3 倍。
網頁瀏覽器成攻擊重要渠道
近半數(44%)的安全事故涉及網頁瀏覽器,包括網絡釣魚攻擊、下載惡意軟件及惡意的重新定向。Wickie 表示,企業必須改善網頁瀏覽器的透明度及管理,以偵測、封鎖及回應經網頁瀏覽器而來的攻擊。
Palo Alto Networks 香港及大灣區系統工程主管鄭志輝(Felix)以其公司近月推出的 Prisma Access Browser 為例,企業可以為已登入的用戶設置適當權限,遮蔽敏感資料,設定不允許複製及剪貼資料,以及添加水印等功能。
黑客對雲端認知提升
報告又指出,有 29% 的個案與雲端有關,黑客常用的方法包括錯誤配置及盜用憑證,有攻擊甚至可在單一攻擊中,掃瞄超過 2.3 億個不同目標。
Wickie 認為企業除了採用零信任架構,加強身分與存取管理(IAM),利用 AI 驅動的安全分析和自動化技術外,亦可選用新型兼具備安全性的網頁瀏覽器,預防數據損失。