帳號被盜事件在 2025 年激增
根據 eSentire 的報告,2025 年網絡威脅行為者大舉進行憑證竊取,帳號被盜案件同比上升了 389%,佔該公司觀察到的所有攻擊的 55%。
憑證存取成為主要攻擊方式
eSentire 的 2025 年回顧與 2026 年威脅景觀展望報告顯示,憑證存取佔觀察到的惡意活動的 75%,其中三分之二的攻擊旨在進行帳號接管,另外三分之一則用於發起釣魚活動。Microsoft 365 帳號是主要攻擊目標。
惡意軟體威脅持續
儘管惡意軟體的威脅稍有下降,但仍佔 25% 的比例。
釣魚即服務(PhaaS)助長商業電子郵件詐騙
在 eSentire 超過 2000 個客戶經歷的事件中,使用有效憑證傳播電子郵件惡意活動成為最常見的初始攻擊途徑,從去年佔比 37% 上升到 55%。這些攻擊大多源於 PhaaS 套件,佔所有帳號被盜事件的 63%。
報告指出,攻擊者使用如 Tycoon2FA、FlowerStorm 和 EvilProxy 等 PhaaS 操作進行商業電子郵件詐騙(BEC)攻擊。TRU 高級經理兼報告的首席調查員 Spence Hutchinson 強調了某些 PhaaS 套件的複雜性。
行業受到不同程度的影響
雖然 BEC 攻擊在 2025 年的惡意活動中佔比低於 10%,但仍然是公司面臨的重大威脅。報告中特別指出,攻擊者在獲得目標的企業登入憑證和會話憑證後,可以在短短 14 分鐘內創建收件箱轉發規則。
eSentire 2025 威脅報告的其他重點
- 包含電子郵件轟炸和 IT 幫助台冒充攻擊的安全事件增加了 14 倍,法律行業最受影響。
- ClickFix 誘餌的使用激增 300%,佔所有惡意軟體傳遞案件的 30% 以上。
- 軟體行業在 2025 年經歷了最多的安全事件,其次是製造業和商業服務。
- 建築業以及酒店和法律行業的網絡事件有所減少。
這些趨勢顯示,企業需要持續加強其網絡安全防護措施,以應對不斷演變的威脅環境。