Palo Alto Networks的Unit 42威脅情報小組近日發布《2025年Unit 42全球事件回應報告:社交工程專刊》。本報告深入探討過去一年中最常見的初始攻擊手法──社交工程。在這段期間內,超過三分之一的Unit 42事件回應案件,都是從社交工程攻擊手法開始的。
2025年Unit 42全球事件回應報告分析了攻擊者如何透過操弄信任來入侵企業網路,進而造成業務中斷與財務損失。本報告內容結合Palo Alto Networks的威脅偵測資料、超過700起事件回應案例,以及Unit 42的威脅研究成果。
根據Unit 42的觀察,社交工程是最常見的初始入侵手法,其中網路釣魚(phishing)占了65%的社交工程案例。這類攻擊通常鎖定高權限帳號(66%),經常冒充內部人員身分(45%),並使用 回撥(callback)或語音相關技術(23%)。隨著駭客開始運用人工智慧技術,這些手法也愈趨精密難辨。
社交工程之所以能成功,源於利用人類行為與薄弱的控管,而非技術上的漏洞。我們的數據顯示,以下幾項關鍵模式,是促使社交工程攻擊得逞的主因:
- 業務中斷風險高:在社交工程攻擊事件中,有60%導致資料外洩,比其他初始入侵手法高出16個百分點。其中,商務電子郵件詐騙(BEC)占了約一半,且近60%的BEC攻擊最終導致資料外洩。
- 新型攻擊手法崛起:雖然釣魚攻擊仍是主流,但有35%的社交工程案例採用其他手法,例如SEO關鍵字毒化(SEO poisoning)、惡意廣告(malvertising)、簡訊詐騙(smishing)與MFA轟炸攻擊(MFA bombing)。攻擊者逐步擴展戰場,不再僅侷限於電子郵件,而是延伸至其他平台與裝置。
- 控管缺口明顯:在所有社交工程案例中,有13%發現警示遭忽略、10%存在過度權限問題,另有10%未部署多重身分驗證(MFA)。資安團隊人力不足、疲於應付,常導致忽略或降低對警示的優先處理。
人工智慧正在重塑社交工程威脅樣貌。雖然傳統手法依然猖獗,但攻擊者如今已利用AI工具來提升 攻擊速度、擬真程度與規模。
Unit 42在資安事件中觀察到三種層級的AI工具運用方式:
- 自動化工具加速入侵流程。
- 生成式AI製作擬真人類的內容,用於個人化誘餌、語音克隆及互動適應。
- 自主型人工智慧(Agentic AI)能自動執行多步驟任務,包括跨平台偵察及創建合成身份,用於鎖定目標的攻擊活動。
這代表攻擊手法出現轉變,AI技術成為傳統社交工程的助力,提升攻擊的規模、速度與靈活度。