事件總覽:根據 Google Cloud Mandiant 顧問部門最新報告,2025 年社交工程攻擊顯著攀升,其中「語音釣魚」已躍升為網路犯罪分子取得初始訪問權限的第二大手法,更成為雲端環境中最常用的入侵策略,對企業資安構成嚴峻挑戰。
📅 2025年趨勢揭曉:語音釣魚成企業雲端新威脅
這份由 Google Cloud Mandiant 提出的報告,明確指出互動式的「語音釣魚」(voice phishing)攻擊在 2025 年達到高峰,佔所有攻擊案例的 11%,使其成為繼傳統釣魚郵件之後,駭客獲取初始存取權限的第二大途徑。對於高度依賴雲端服務的現代企業而言,語音釣魚更成為雲端環境中最常被惡意人士利用的攻擊策略,這無疑為防禦者敲響了警鐘。
Mandiant 副總裁 Jurgen Kutscher 深入剖析了這類攻擊的核心手法:攻擊者透過語音通話,巧妙地操控企業的 IT 幫助台。他們的目的很明確,就是試圖註冊自己控制的設備來繞過多因素身分驗證(MFA),甚至直接重設員工密碼。由於 IT 幫助台的職責本就是提供協助,這種互動性使得社交工程攻擊變得異常有效,因為它利用了人性的信任與協助的本能,而非單純的技術漏洞。
📅 攻擊手法進化:從話術到「ClickFix」的多元策略
除了語音釣魚的崛起,報告同時揭示了另一種名為「ClickFix」的社交工程攻擊手法。這種策略的危險之處在於,攻擊者透過欺騙手段,誘使受害者執行惡意命令,進而取得系統的控制權。Google 的威脅情報部門已追蹤到多個犯罪集團正積極運用此類技術,這顯示了當今網路犯罪分子在攻擊手法上的創意與策略成熟度都已大幅提升,他們不再只依賴單一的攻擊模式,而是多管齊下。
從這些案例中我們可以觀察到,駭客不僅在技術層面不斷精進,更在「攻心為上」的社交工程領域下足了功夫。他們深知,即便是最堅固的防火牆,也難以抵擋來自內部、由人為疏忽或信任所開啟的缺口。因此,企業除了強化技術防護,更需加強員工的資安意識訓練,以應對這些日益複雜且具互動性的威脅。
📅 駭客行動模式:極速轉手與長期潛伏的雙面戰術
有趣的是,這份報告也揭露了攻擊者在時間掌握上的兩種極端行為模式。一方面,許多駭客在成功取得初始訪問權限後,會以驚人的速度將這些權限轉交給其他威脅團體,往往在 30 秒內就完成轉手。這種閃電般的效率,要求防禦方必須以「機器速度」來運作,因為整個攻擊的生命週期可能在短短幾秒鐘內就完成,讓傳統的人工應變顯得力不從心。
另一方面,也有某些高明的攻擊者,能在不被發現的情況下,長時間潛伏在受害者的網路環境中,甚至長達數百天。他們就像隱形的間諜,持續進行惡意活動。這些長期潛伏的攻擊,通常針對的是企業的邊緣設備,例如防火牆和路由器。他們會利用這些設備的零日漏洞進行攻擊,因為這些關鍵的邊緣設備往往不受傳統端點安全產品的保護,形成資安防禦上的盲點。
至今影響與未來展望
面對上述多變且快速演進的網路威脅,Google 的報告對所有企業發出嚴正提醒:任何看似低影響的事件,都可能在轉瞬之間升級為災難性的高影響事件。這意味著企業資安團隊必須對所有事件進行仔細、全面的分析,絕不能掉以輕心。傳統的「頭痛醫頭、腳痛醫腳」思維已不足以應對當前的挑戰,我們需要更具前瞻性、更整合的資安策略。
未來,企業應將重心放在建立更敏捷的威脅響應機制,提升自動化防禦能力,並持續投資於員工的資安教育。唯有如此,才能在網路攻擊的瞬息萬變中,有效保護企業的數位資產與營運安全。這場資安戰役,從來就不是單一技術的較量,而是技術、流程與人為意識的全面性考驗。
Author
Related Posts
