關鍵數字:一份最新報告揭露,網路攻擊從「初始存取」到「權限移交」的中位時間,已從2022年的8小時驚人地縮短至2025年的僅僅22秒,這意味著企業資安防線面臨前所未有的「22秒攻擊時代」挑戰,防禦策略被迫全面加速升級。
📊 數據總覽:駭客速度革命
全球網路安全公司Mandiant彙整超過50萬小時的事件調查,於《M-Trends 2026》報告中指出,網路威脅情勢正經歷一場驚人的效率革命。最令人警惕的是,網路犯罪集團之間的協作效率已達到「極致化」。數據顯示,從攻擊者取得「初始存取」到將權限轉交給下一個專責團隊的「權限移交」中位時間,在2022年時是8小時,但到了2025年,這個時間已大幅驟降至令人咋舌的22秒。
這項數據直接點出了網路攻擊速度的劇變,讓傳統的資安防禦機制幾乎來不及反應,防禦者介入處置的「窗口期」被極度壓縮。過去需要數小時的「初始存取代理」(Initial Access Brokers)時間,現在也僅需22秒,形成一個更有效率的攻擊供應鏈,這對企業來說是個嚴峻的挑戰。
數據解讀:網路犯罪的產業化與精細分工
這種攻擊節奏的躍進,其實反映了網路犯罪產業化與分工精細化的成熟。不再是單打獨鬥的駭客,而是有組織、有分工的犯罪集團,透過「初始存取代理」等專業角色,快速將入侵成果轉手,加速攻擊鏈的推進。這就好像一條高速運轉的自動化生產線,每個環節都追求效率最大化,讓攻擊得以在「機器速度」下完成。這種模式讓攻擊更具隱蔽性與破壞力,使得企業在面對22秒攻擊時代時,必須重新思考其資安策略。
有趣的是,當攻擊者以光速前進,防禦方如果仍停留在人工應變,那無疑是場不對等的戰爭。這也是為何Google Cloud結合Google Threat Intelligence Group與Mandiant的第一線情報,並導入強大的Gemini模型推理能力,積極在2026 RSA大會期間展示多項強化防禦的新方向。
數據解讀:AI驅動下的防禦策略升級
面對駭客攻擊的「機器速度」,資安防禦策略也被迫升級。其中,幾項關鍵技術特別值得關注。首先是整合於「威脅情報服務」(Google Threat Intelligence)中的「暗網情報」預覽版。這項功能透過最新的Gemini模型分析龐大的暗網資料,將海量的非結構化數據轉化為精確且具關聯性的洞察,協助企業在威脅形成前就提前掌握潛在風險。
其次,Google Security Operations推出的「代理式自動化」預覽版,更是直接針對高速攻擊的對策。這項技術利用AI代理,能夠自動判斷威脅情境並即時採取行動,讓資安防禦也進入自動化與高速反應的階段。此外,Google也宣布支援遠端模型脈絡協定(Model Context Protocol, MCP)伺服器,預計4月正式推出,這將讓企業能更靈活地整合自身系統與安全模型,打造客製化且具延展性的資安防禦架構。
數據告訴我們什麼?
Mandiant《M-Trends 2026》報告中的數據清晰地告訴我們,傳統的資安防線已不足以應對當前的「22秒攻擊時代」。面對網路犯罪產業化所帶來的極致效率,企業不能再被動等待,而是必須主動擁抱AI與自動化技術,將防禦速度提升到與攻擊速度匹配的層次。從暗網情報的預警,到代理式自動化的即時應變,再到客製化的防禦架構,這些都指向一個趨勢:未來的資安戰場,將是AI與AI之間的較量。建議企業應及早評估導入這些新興技術,以強化資安韌性,確保關鍵資產安全。
Author
Related Posts
