加強多重身份驗證策略,加倍投入反網路釣魚培訓,並且立即修補所有漏洞快速。思科Talos威脅獵手團隊過去一年收集的情報表明,攻擊者正在更快地利用漏洞,並且比以往任何時候都更善於欺騙員工洩露憑據。
Talos團隊在週一釋出的年度回顧報告中,將2025年描述為一個充滿速度與規模的年份,給全球安全團隊帶來持續壓力,部分原因是攻擊者開始使用人工智慧快速。
Talos對犯罪分子利用新發現漏洞的速度感到震驚,指出12月的React2Shell就是完美的例子快速。儘管該漏洞僅在12月才被披露,但很快就成為了年度最受攻擊的漏洞。
"該漏洞的即時利用反映出近乎瞬時的武器化,這是由自動化工具和廣泛的網際網路暴露驅動的,使防禦者在披露和主動濫用之間幾乎沒有時間,"Talos在報告中指出快速。
Talos還注意到,攻擊者在2025年將身份控制點作為主要目標,"絕大多數最受攻擊的網路基礎設施漏洞"都屬於這一類別快速。攻擊VPN或應用程式發現控制器等身份控制技術意味著攻擊者可以輕鬆進行橫向移動,授予自己增強的訪問許可權,繞過多重身份驗證,實現永續性等等。類似地,網路管理軟體,如vCenter Server、思科安全管理器和Aria Operations for Networks,通常比邊緣裝置監控得不夠嚴密,這意味著它們也更容易被攻破。
至於攻擊者實際如何獲得訪問許可權,網路釣魚仍然是主要方式:Talos在2025年調查的入侵響應案例中有40%始於成功的網路釣魚攻擊快速。
現代釣魚誘餌比以往任何時候都更加複雜快速。拼寫錯誤、語法不當和其他明顯錯誤已經不復存在,因為AI幫助攻擊者克服語言障礙並模模擬實通訊。
核心釣魚誘餌——發票、付款、文件共享、會議通知——在2024年和2025年之間保持一致,但這些訊息"看起來不像通用垃圾郵件,更像是高管和員工日常互動的商務、IT和差旅工作流程,"Talos表示快速。去年釣魚訊息有75%的時間來自欺騙或被攻陷的賬戶,這使得區分粗糙的嘗試和精巧的攻擊變得更加困難。
與此同時,AI的崛起如潮水般推動著所有船隻——包括海盜船快速。在2025年,惡意分子主要使用AI來改進現有攻擊的各個元素,但Talos預測AI很快將成為網路犯罪軟體的基礎後端部分,就像商業世界中已經發生的那樣。
展開全文
思科的報告沒有為擔心現代網路犯罪的速度和狡猾性會迅速壓垮他們的網路安全專業人員提供單一的建議清單,但報告中埋藏著一些非常重要的建議快速。例如,安全專業人員應該在可能的情況下優先為處理訪問管理的網路軟體和裝置進行補丁更新。
更廣泛地說,Talos警告,防禦者將面臨更小的反應視窗和對短期暴露不斷升級的後果,因此要快速打補丁,並優先考慮身份和訪問控制領域的任何內容快速。
關於幫助終端使用者自助,反網路釣魚培訓總是受歡迎的,但Talos指出,"噴射式"多重身份驗證攻擊(攻擊者嘗試一堆常見密碼)在2025年也是一個相當大的威脅,並建議確保多重身份驗證系統具有強大的鎖定策略、部署條件訪問、執行良好的密碼衛生並使用強會話控制快速。
"最終,思科Talos的2025年報告強調,現代安全需要將重點從簡單的打補丁轉向保護現代企業的身份、供應鏈和管理平面,"Talos在報告中表示快速。
換句話說,準備好重新思考你的安全策略吧快速。攻擊者肯定在重新思考他們的策略。
Q&A
Q1:React2Shell漏洞為什麼成為2025年最受攻擊的漏洞快速?
A:React2Shell雖然僅在12月才被披露,但由於自動化工具和廣泛的網際網路暴露,該漏洞實現了近乎瞬時的武器化,攻擊者能夠在披露後立即開始利用,使防禦者幾乎沒有反應時間,因此快速成為年度最受攻擊的漏洞快速。
Q2:為什麼現在的網路釣魚攻擊更難識別了快速?
A:現代釣魚攻擊更加複雜,AI幫助攻擊者克服語言障礙並模模擬實通訊,消除了以往的拼寫錯誤和語法問題快速。75%的釣魚訊息來自欺騙或被攻陷的賬戶,使訊息看起來更像日常商務、IT和差旅工作流程,而非明顯的垃圾郵件。
Q3:2025年攻擊者主要針對哪些目標快速?
A:攻擊者主要將身份控制點作為目標,包括VPN、應用程式發現控制器等身份控制技術,以及網路管理軟體如vCenter Server、思科安全管理器等快速。攻擊這些系統可以讓攻擊者輕鬆進行橫向移動、繞過多重身份驗證並實現永續性訪問。
