一份報告指出,2025年迎來了網路風險的結構性轉折點。即時事件及風險偵測公司Dataminr Inc.發布的2026年網路威脅展望報告顯示,威脅行為者的活動大幅增加,基於身份的攻擊加速,且「巨額損失」事件變得更加普遍。
Dataminr在2025年期間記錄的月均威脅行為者警報數量成長了225%。這反映了風險環境日益擴大和相互關聯,該公司偵測到超過5000個威脅行為者、超過18000個勒索軟體警報以及超過200萬起域名仿冒事件。
2025年,Dataminr記錄了超過630萬條外部威脅警報、480萬條漏洞警報以及310萬條數位風險警報,其中僅網路釣魚警報就超過44萬條。企業詐騙事件超過42萬起,黑客服務廣告也超過18.5萬條。
報告強調,身份如今已成為主要的攻擊面,並指出約30%的入侵事件涉及有效的憑證。攻擊者越來越傾向於「登入而非入侵」的趨勢,是由資訊竊取型惡意軟體(透過釣魚攻擊)增加84%以及利用人工智慧的社會工程活動增加所推動的。
在財務影響方面,報告指出,儘管勒索軟體攻擊數量趨於穩定,但2025年單一事件的損害在物理層面上變得更大。根據Dataminr的損失嚴重性分析,造成1億美元或10億美元以上損失的高影響事件正在形成集群。
組織如今面臨著結合了憑證竊取、資料外洩、營運中斷和監管風險的系統性、多層面攻擊,這比過去常見的孤立事件更具威脅性。
報告指出,諸如通用漏洞評分系統等傳統的技術嚴重性評分不足以反映實際的業務風險,必須結合攻擊可能性、產業針對性模式等背景進行解讀,並對財務影響進行建模。
最後,報告總結道,當前的威脅環境已超出純人力安全團隊的管理能力。隨著每年超過4300TB的訊號資料輸入,以及數百萬警報的產生,公司認為,專門設計的人工智慧平台能夠關聯早期訊號,從而縮短駐留時間並預防災難性損失事件。
