2026全球事件响应报告

执行摘要 我们观察到四种主要趋势将塑造2026年的威胁格局。 首先，人工智能已成为威胁行为者的倍增器。它压缩了攻击生命周期，从接入到影响，同时引入了新的向量。这种速度的转变是可衡量的：到2025年，最快攻击的数据泄露速度翻了两番。 其次，身份已成为攻击者成功最可靠的途径。身份弱点在Unit 42调查的近90%中发挥了重要作用。攻击者越来越多地使用被盗的凭证和令牌登录，利用碎片化的身份领域来提升权限和在系统中横向移动。 第三，软件供应链风险已超出易受攻击的代码，扩展至对可信连接的滥用。攻击者利用软件即服务（SaaS）集成、供应商工具和应用程序依赖，大规模绕过边界。这将从孤立的安全漏洞转变为广泛的服务中断。 第四，国家行为体正在适应现代企业运营环境中的隐形和持久战术。这些行为体越来越多地依赖以角色驱动的渗透（虚假雇佣、合成身份）以及更深入的核心基础设施和虚拟化平台的妥协，早期迹象显示，AI赋能的技巧被用来加强这些立足点。 尽管这四种趋势各自都带来了挑战，但攻击者成功的很少仅仅由单一的攻击向量决定。在超过750次的应急响应（IR）合作中，87%的入侵涉及到多个攻击面的活动。这意味着防御者必须共同保护终端、网络、云计算基础设施、SaaS应用程序和身份。此外，近一半（48%）涉及到基于浏览器的活动，反映了攻击如何经常与日常的工作流程相交，如电子邮件、网络访问和日常的SaaS使用。 大多数违规行为是由暴露引起的，而不是攻击者的复杂性。事实上，在超过90%的违规行为中，可预防的差距实际上助长了入侵：有限的可见性、不一致的控制应用或过度的身份信任。这些条件延缓了检测，为横向移动创造了路径，一旦攻击者获得访问权限，就增加了影响。 安全领导者必须填补攻击者所利用的漏洞。首先，通过确保应用程序生态系统（包括第三方依赖和集成）以及加固浏览器（许多入侵现在从这里开始）来减少暴露。同时，通过推进零信任和加强身份和访问管理（IAM）来缩小影响范围，移除过度信任并限制横向移动。最后，作为最后一道防线，确保安全操作中心（SOC）能够通过整合遥测和自动化响应以机器速度检测和遏制威胁。 简介04新兴威胁和趋势06内部入侵20推荐给辩护者28附录36方法论42 引言 第一节： 2025年，42单元应对了超过750起重大网络安全事件。我们的团队与面临勒索、网络入侵、数据盗窃和高级持续性威胁的大型组织合作。目标涵盖了所有主要行业和50多个国家。在每一个案例中，情况都已经升级到SOC请求支援的程度。 当接到电话时，我们的应急响应人员迅速展开调查、控制和消除威胁。我们帮助组织确定事件经过、恢复运营，并通过加强控制、透明度和弹性来降低再次发生风险。 每一次入侵都在讲述一个故事：攻击者针对的目标、他们如何获得访问权限、活动如何升级以及什么措施可以更早阻止它。总体来看，这些故事成为趋势，为我们揭示全球威胁格局。它们展示了对手技术手段的变化、组织重复犯的错误，最重要的是，防御者可以采取哪些措施来确保他们的组织安全。本报告提炼了这些教训。 在过去的一年里，攻击速度持续加快。攻击者对AI赋能的技能的采用还处于初级阶段，但其影响已经显现。AI降低了侦察、社会工程学、脚本编写、故障排除和勒索攻击中的摩擦。它使得攻击规模更大，能够同时发起多次攻击。结果是检测和遏制的时间窗口缩小，而在初次访问后的几分钟内发生的事情可能会决定事件是否会演变成安全漏洞。 同时，大多数违规行为仍遵循熟悉的路径。这就是为什么我们最重要的结论依然不变：安全问题是可解决的。在超过90%的事件中，配置错误或不完善的安全覆盖大大促使了入侵的发生。攻击者正在适应，但他们成功最常见的方式是利用可预防的漏洞——控制部署不一致、遥测数据不完整、过于宽松的身份信任以及SaaS和云中的第三方连接未管理。 本报告按当前威胁形势的实用指南结构编排： 新出现的威胁与趋势： 攻击者技能的发展——人工智能作为倍增器，身份成为最可靠的成功之路，通过受信任的连接扩大软件供应链风险以及演变的国家级战术。 Inside the Intrusion: 对Unit 42调查中观察到的战术、技术和程序的综合分析——攻击者针对的目标、他们如何入侵、他们的移动速度以及他们造成的后果。 建议：辩护人 具体措施以弥合促成妥协的差距、限制影响范围以及快速建立起足以阻止事件升级前的应对能力。 42部门全天候24/7运行，以确保数字世界免受网络威胁。这份报告的目标十分直接：将我们在前线学到的知识转化为预防事件升级成事故的决定。 山姆·鲁宾SVP of 咨询和威胁情报单元42 第二节：新兴威胁与 趋势 1： 人工智能已成为攻击者的倍增器 人工智能正在改变入侵的经济模式。它提高了攻击者的速度、规模和效率，同时开辟了全新的攻击途径。 尽管大部分此类活动发生在敌方基础设施上——超出我们直接观察的能力——42单位的研究和调查揭示了明显的转变。到2025年，威胁行为者已从实验转向常规操作使用。人工智能不是攻击者的“一键式”按钮，但它是一个巨大的摩擦减少器。它允许威胁行为者更快地移动，更频繁地迭代，并以更少的人为限制进行操作。 人工智能提高了攻击速度和规模 AI压缩攻击生命周期并减少在多个目标上操作所需的人工努力。 更快的漏洞利用：从公开到利用的窗口持续缩小。威胁行为者正在自动化“监控 > 差分 > 测试 > 武装化”循环。单元42研究发现攻击者通常在CVE公布后的15分钟内开始扫描新发现的漏洞。许多安全团队甚至还没有读完漏洞公告，利用尝试就已经开始。 并行化定位：操作员时间不再是限制。人工智能辅助的工作流程允许演员并行运行数百个目标的侦察和初步尝试，然后在发现弱信号的地方集中精力。 大规模勒索软件：我们发现攻击者使用AI在部署（脚本生成、模板制作）和勒索（信息一致性）过程中减少人工操作。这种转变并不意味着勒索软件是新的，而是运营该勒索软件所需的时间在降低。 这意味着在时间对影响方面：去年，单元42模拟一次由人工智能辅助的攻击，将数据泄露时间缩短至25分钟。实际世界的入侵响应（IR）数据显示了这种加速：最快的25%的入侵在72分钟内完成数据泄露，而去年同期则需要285分钟。 勒索软件自动化 AI谈判者 在勒索软件调查中，42单位恢复了用于部署有效载荷、协调横向移动和大规模损害安全控制的操作脚本。包括异常详尽的注释、模板化变体和以效率为重点的回退逻辑在内的几个元素与人工智能辅助开发相一致。最终效果是在数百个系统上实现了机器般的执行，压缩了通常所需的部署多阶段的时间和工作量。 在一个敲诈勒索案件中，42单位谈判人员观察到，在各次交流中，回应在语气、语法、节奏和回复时间上异常一致。这些模式与模板或人工智能辅助的信息一致。即使是部分自动化也很重要：它使行为者能够进行更多并发的谈判，并施加更多纪律性的压力，而无需在每个环节都占用一名人工操作员。 人工智能提升攻击者的结果 氛围勒索 一个简单的演员泄露了敏感数据，但没有任何敲诈勒索的计划。为了填补这一空白，他们使用了一个LLM来编写一个专业的勒索策略，包括截止日期和压力战术。结果是超现实的：演员躺在床上，明显喝醉了，从屏幕上一字一句地阅读AI生成的剧本，录制了威胁视频。威胁缺乏技术深度，但模型提供了连贯性。AI并没有使攻击者变得更聪明；它只是让他们看起来足够专业，足以构成威胁。 人工智能正在提高已知攻击技术的成功率。 超个性化社会工程学：我们已经超越了“语法更好的钓鱼”。行为者可以自动化开源情报（OSINT）收集，包括专业和组织背景，以制作符合目标角色和关系的诱饵。 合成身份：威胁行为者如同混乱的天秤并且朝鲜IT工作者越来越多地利用深度伪造技术窃取凭证并绕过远程招聘流程。 恶意软件开发：在Shai-Hulud运动中，42单位评估称攻击者使用了一个大型语言模型（LLM）生成恶意脚本。 降低进入门槛：专为恶意目的设计的LLM和越狱攻击持续降低生产具有说服力的诱饵和功能性代码变体的技能要求。总体效果是，更多的参与者能够更快地执行可信的技术，同时犯错的次数更少。 底线：人工智能提高了攻击者在每个阶段的成功率。它提升了诱饵的质量，缩短了适应工具所需的时间，减少了对手动干预的依赖，使勒索行为更加一致和可扩展。 人工智能辅助的内幕人士 人工智能创造新的攻击向量 内部人员利用公司自己的AI助手发动了攻击。法医分析显示，内部人员使用该工具研究内部系统，生成定制的拒绝服务（DoS）脚本，并在实时中解决错误。助手填补了技能差距，使行动者能够针对核心基础设施，这在没有AI支持的情况下可能无法有效操作。 企业人工智能的应用创造了一种新的风险类别：依赖人工智能土地（LOTAIL）。正如攻击者滥用PowerShell或Windows管理规范（WMI）一样，他们现在正在武器化合法的人工智能平台和嵌入式助手。 将您的AI平台变成武器：威胁行为者利用有效凭证滥用企业AI平台。例如，最近第42单元关于谷歌Vertex AI的研究展示了攻击者如何滥用自定义工作权限以提升权限，并利用恶意模型作为木马窃取专有数据。 攻击者的副驾驶：利用被盗的凭证，入侵者可以利用内部助手以机器速度拉取上下文信息，包括请求集成指南、管理员操作手册或网络图。助手成为倍增器，使入侵者能在更少错误中理解环境。 风险显而易见：如果一个工具可以帮助员工完成工作，它同样可以帮助入侵者理解你的环境，并减少错误。 应对措施： 抵御人工智能驱动的威胁 这些策略将帮助您防御AI辅助的攻击 对抗人工智能加速攻击速度 自动化外部修补：强制对互联网资产上的关键CVE执行自动修补，以关闭24小时漏洞利用窗口。 自主隔离：部署由AI驱动响应以降低平均检测/响应时间（MTTD/MTTR），并在威胁能够自动化横向移动之前将其隔离。 抵御改进的技艺 行为式电子邮件安全：从基于签名的过滤器过渡到识别通信模式异常的引擎。 基于意图的意识：超越仅仅培训员工识别错别字。转向对所有敏感请求（如电汇、凭据重置或远程招聘）进行带外（OOB）验证。 保护人工智能攻击面 监控模型遥测：将源自模型输出的异常AI API调用或脚本与已知的逃避技术关联起来。 提示可见性：警醒对内部大语言模型（如：“查找所有密码”）的敏感查询，并对令牌和服务账户执行严格的权限限制。 趋势2： 身份是最可靠的攻击成功之路 在过去一年中，身份弱点在Unit 42处理的几乎所有（90%）调查中都发挥了重要作用。在我们的案件负载中，身份塑造了从始至终的入侵。它充当了进入的途径、权限提升的道路以及利用有效访问进行横向移动的机制。 随着组织深入到SaaS、云和混合环境，网络边界的重要性逐渐降低。身份——用户、机器、服务和数据之间的联系——已成为实际的边界。在许多情况下，威胁行为者不需要复杂的攻击链。他们使用被盗的凭证、劫持的会话或误设的权限进行登录。 身份验证访问改变了入侵的动态。它让对手可以更快地行动，融入正常活动，并以更少的障碍扩展其影响范围。随着机器身份、嵌入式人工智能应用和身份资产碎片化扩展了攻击者可利用的访问路径数量，这一趋势正在加速。 入门之路：以身份驱动首次访问 单元42的案件数据显示，65%的初次访问是由基于身份的技术驱动的，如图1所示。尽管防御者专注于修补漏洞，但威胁行为者通常会通过针对用户和身份验证路径来规避软件控制。 图1. 数据突显了身份是现代入侵中初始访问的主要驱动因素。 我们看到了以下主要的初始接入路线： 身份相关的社会工程学（33%）：基于身份的钓鱼（22%）和其他社会工程学（11%）仍然是现代网络攻击的主要驱动力。这些手段不再仅仅是凭证窃取，而是越来越侧重于多因素认证（MFA）绕过和会话劫持，使得攻击者能够通过利用可信的身份工作流程来绕过身份验证控制并横向移动。 凭证滥用和暴力破解（21%）：之前泄露的凭证（13%）和暴力破解活动（8%）让攻击者能够通过很少的交互来获取访问权限。通过使用从先前泄露