HPE Threat Labs網路威脅研究報告揭示：網路攻擊者轉型為「商業模式」攻擊邁向規模化並加速發展

文章來源 : 正平整合行銷股份有限公司 發表時間 : 2026/4/2 瀏覽次數 : 1720 加入收藏 :

HPE（NYSE:HPE）發布首份網路威脅研究報告《In the Wild》，揭示現代網路攻擊者在全球各產業與關鍵公部門中的大規模攻擊模式出現顯著轉變。根據HPE對2025年全球實際威脅活動的分析，顯示網路犯罪已走向工業化，攻擊者利用自動化技術與長期存在的漏洞，擴大攻擊規模，並以令防禦方難以應對的速度反覆入侵高價值目標。對企業而言，如何有效抵禦這類強勢威脅攻擊，並維持網路環境中的數位信任，已成為營運優先要務。

該報告顯示，當前全球網路威脅環境呈現規模化、組織化並高速發展。報告針對2025年1月1日至12月31日期間，全球觀測到的 1,186 起活躍威脅行動進行分析，發現攻擊生態系統正快速演進，展現高度專業化、自動化與策略性鎖定目標的特性。攻擊者透過可重複運用的基礎架構與長期存在的漏洞，精準鎖定高價值產業進行攻擊。

「《In the Wild》真實反映了組織每天面臨的威脅挑戰，」HPE Threat Labs負責人Mounir Hahad表示。「我們的研究來自於實際發生的威脅活動，而非實驗室中的理論測試。報告呈現攻擊者在真實攻擊中的行為模式、應變方式以及其成功之處。這些第一手觀察與洞察，有助於提升威脅偵測能力、強化防禦機制，並讓客戶更清楚掌握最可能影響其資料、基礎架構與營運的威脅。這意味著企業面對日益組織化且持續性的攻擊時，可獲得更強大的安全防護、更快速的應變能力，以及更高的營運韌性。」

企業級的攻擊基礎架構助長現代威脅行動
此份首發報告指出，HPE Threat Labs觀察到攻擊數量以及攻擊戰略和技術的複雜度皆有所提升。威脅行為者（包括與國家政府有關的間諜集團和有組織的網路犯罪行動）日益以大型企業方式運作。他們運用階層式指揮架構、專業分工團隊與快速協同作業來部署大規模且產業化的攻擊基礎架構，並對企業普遍使用的工作應用程式與文件有深入理解。

政府機構為全球最主要的攻擊目標，涵蓋中央、地方及市政層級，共計274起攻擊行動。其次為金融與科技產業，分別涉及211與179起攻擊行動，反映攻擊者持續鎖定高價值資料與經濟利益。國防、製造、電信、醫療及教育機構亦遭受大量攻擊。整體而言，這些研究成果顯示攻擊者策略性地優先鎖定與國家基礎設施、敏感資料及經濟穩定相關的產業，但同時也證明沒有任何產業能完全免於威脅。

在過去一年中，威脅行為者部署了超過147,000個惡意網域、近58,000個惡意程式檔案，並主動利用549個漏洞。網路犯罪的專業化雖提升了攻擊的可預測性，卻也使其更難以被阻斷，因為僅拆解攻擊行動的單一環節，並無法阻止整體攻擊活動的推進。

自動化與AI工具加速攻擊速度與影響力
攻擊者亦採用新技術提升攻擊速度與影響範圍。例如部分攻擊者在Telegram等平台上運用自動化的「流水線」工作流程，即時外傳竊取的資料。另有攻擊者利用生成式AI產生合成語音與深偽影片，進行針對性的語音網路釣魚（vishing）與高階主管仿冒詐騙。此外，亦有勒索集團針對虛擬私人網路（VPN）漏洞進行市場調查，以最佳化入侵策略。