AI 推波,Palo Alto Networks:社交工程攻擊持續升溫
Palo Alto Networks 旗下 Unit 42 威脅情報小組近日釋出《2025 年全球事件回應報告:社交工程專刊》,點出過去一年來,社交工程已成為最常見的初始入侵手法,占整體事件回應案件超過三分之一。報告指出,攻擊者透過操弄信任入侵企業網路,不僅造成資料外洩,更帶來業務中斷與財務損失。
數據顯示,釣魚攻擊仍是社交工程的主力,占比達 65%,其中高達三分之二鎖定高權限帳號,約 45% 假冒內部員工身分,另有 23% 利用回撥或語音技術進行詐騙。隨著 AI 技術普及,這些攻擊手法更加精細化,難以辨識。Unit 42 指出,社交工程成功關鍵往往不在技術漏洞,而是人類行為及控管缺口。
報告也揭露多項令人憂心的趨勢。在社交工程事件中,約六成導致資料外洩,比其他初始入侵方式高出 16 個百分點,其中商務電子郵件詐騙(BEC)就占了一半。此外,攻擊手法逐步多元化,出現 SEO 關鍵字毒化、惡意廣告、簡訊詐騙(smishing)與 MFA 轟炸攻擊等,顯示駭客的「戰場」已不再侷限於電子郵件。
AI 的應用更讓社交工程邁入新階段。Unit 42 在案例中觀察到,駭客運用自動化工具加速入侵,生成式 AI 則能打造擬真人類的語音與內容,甚至透過自主型 AI 執行跨平台偵察與合成身分,形成更高效且大規模的攻擊鏈。這些趨勢顯示,AI 已成為傳統社交工程的強大助力。
報告特別指出兩種主要攻擊模式:一是「高互動式入侵」,針對特定個人即時展開攻擊,透過冒充客服、語音誘騙或身分竊取來逐步提升權限;另一類則是「大規模欺騙攻擊」,例如假冒瀏覽器提示或 ClickFix 活動,透過虛假 CAPTCHA 誘使用戶執行惡意程式,常導致大規模帳號憑證外洩。
Unit 42 也提醒,組織經常因過度授權、忽略警示或缺乏多重驗證而成為「低垂果實」。報告建議企業應推動身分威脅偵測與應變(ITDR)、強化身分復原流程安全、並擴大零信任原則的適用範圍,才能降低風險。
隨著攻擊者不斷利用人性弱點與組織流程漏洞,社交工程威脅持續升溫。Palo Alto Networks 呼籲,資安主管需重新檢視信任與防禦的基礎,將社交工程視為系統性風險,並透過策略性防禦確保營運韌性。
(首圖來源:Image by Freepik)