HPE Threat Labs網路威脅研究報告揭示: 網路攻擊者轉型為「商業模式」 攻擊邁向規模化並加速發展
前言:
網路犯罪組織正以企業化模式擴大對關鍵產業的攻擊
2026年4月2日--HPE(NYSE:HPE)發布首份網路威脅研究報告《In the Wild》,揭示現代網路攻擊者在全球各產業與關鍵公部門中的大規模攻擊模式出現顯著轉變。根據HPE對2025年全球實際威脅活動的分析,顯示網路犯罪已走向工業化,攻擊者利用自動化技術與長期存在的漏洞,擴大攻擊規模,並以令防禦方難以應對的速度反覆入侵高價值目標。對企業而言,如何有效抵禦這類強勢威脅攻擊,並維持網路環境中的數位信任,已成為營運優先要務。
圖說:HPE Threat Labs 《In the Wild》報告指出網路攻擊已趨向規模化與企業化運作。
該報告顯示,當前全球網路威脅環境呈現規模化、組織化並高速發展。報告針對2025年1月1日至12月31日期間,全球觀測到的 1,186 起活躍威脅行動進行分析,發現攻擊生態系統正快速演進,展現高度專業化、自動化與策略性鎖定目標的特性。攻擊者透過可重複運用的基礎架構與長期存在的漏洞,精準鎖定高價值產業進行攻擊。
「《In the Wild》真實反映了組織每天面臨的威脅挑戰,」HPE Threat Labs負責人Mounir Hahad表示。「我們的研究來自於實際發生的威脅活動,而非實驗室中的理論測試。報告呈現攻擊者在真實攻擊中的行為模式、應變方式以及其成功之處。這些第一手觀察與洞察,有助於提升威脅偵測能力、強化防禦機制,並讓客戶更清楚掌握最可能影響其資料、基礎架構與營運的威脅。這意味著企業面對日益組織化且持續性的攻擊時,可獲得更強大的安全防護、更快速的應變能力,以及更高的營運韌性。」
企業級的攻擊基礎架構助長現代威脅行動
此份首發報告指出,HPE Threat Labs觀察到攻擊數量以及攻擊戰略和技術的複雜度皆有所提升。威脅行為者(包括與國家政府有關的間諜集團和有組織的網路犯罪行動)日益以大型企業方式運作。他們運用階層式指揮架構、專業分工團隊與快速協同作業來部署大規模且產業化的攻擊基礎架構,並對企業普遍使用的工作應用程式與文件有深入理解。
政府機構為全球最主要的攻擊目標,涵蓋中央、地方及市政層級,共計274起攻擊行動。其次為金融與科技產業,分別涉及211與179起攻擊行動,反映攻擊者持續鎖定高價值資料與經濟利益。國防、製造、電信、醫療及教育機構亦遭受大量攻擊。整體而言,這些研究成果顯示攻擊者策略性地優先鎖定與國家基礎設施、敏感資料及經濟穩定相關的產業,但同時也證明沒有任何產業能完全免於威脅。
在過去一年中,威脅行為者部署了超過147,000個惡意網域、近58,000個惡意程式檔案,並主動利用549個漏洞。網路犯罪的專業化雖提升了攻擊的可預測性,卻也使其更難以被阻斷,因為僅拆解攻擊行動的單一環節,並無法阻止整體攻擊活動的推進。
自動化與AI工具加速攻擊速度與影響力
攻擊者亦採用新技術提升攻擊速度與影響範圍。例如部分攻擊者在Telegram等平台上運用自動化的「流水線」工作流程,即時外傳竊取的資料。另有攻擊者利用生成式AI產生合成語音與深偽影片,進行針對性的語音網路釣魚(vishing)與高階主管仿冒詐騙。此外,亦有勒索集團針對虛擬私人網路(VPN)漏洞進行市場調查,以最佳化入侵策略。
這些手法使攻擊者能更快速行動、觸及更多目標,並將資源集中於與國家基礎設施、關鍵資料及經濟穩定相關的產業。透過簡化作業流程並優先鎖定高價值目標,攻擊者得以策略性「追隨資金流向」,並以更高效率謀取經濟利益。
強化網路韌性的實務作法
報告指出,有效的防禦不在於增加工具數量,而在於提升整體網路的協同能力、可視性與回應速度。企業可採取以下措施強化資安防護能力:
l 破除資訊孤島:在企業內部團隊、客戶及產業間共享威脅情報,並採用安全存取服務邊緣(SASE)架構整合網路與資安功能,
及早掌握攻擊模式。
l 修補常見的入侵點:例如VPN、SharePoint與邊緣裝置等,以降低暴露風險,並阻斷常被利用的入侵途徑。
l 導入零信任原則:強化身分驗證並限制橫向移動,同時透過零信任網路存取(ZTNA),在授權前持續驗證使用者與裝置。
l 提升可視性與回應能力:運用威脅情報、欺敵誘騙技術(Deception)與AI原生偵測機制,協助企業更快且更精準地偵測、分析
與應對威脅。
l 將資安防護延伸至企業網路邊界外:涵蓋家庭網路、第三方工具與供應鏈環境。
上述措施可協助企業加快應變速度、降低風險,並更有效防禦日益組織化且持續性的威脅。
整合後的HPE Threat Labs提升網路防禦標準
HPE憑藉長期累積的深厚專業成立HPE Threat Labs,以因應不斷演進的威脅環境。HPE Threat Labs結合了HPE與Juniper Networks的世界級資安研究人才及威脅情報,匯聚深厚的專業能力,並建立更龐大的資料庫,以識別與追蹤實際發生的威脅,同時將相關威脅情報直接導入HPE產品,更有效偵測與阻擋惡意攻擊。
「HPE Threat Labs的設立旨在彌補頂尖研究與實際資安成效之間的落差,」HPE Networking SASE與安全事業群資深副總裁暨總經理David Hughes表示。「《In the Wild》報告顯示,當今攻擊者具備如全球企業般的紀律、規模與效率,因此防禦也需要同等級的策略、整合與營運能力。透過將威脅情報導入至產品中,HPE Threat Labs協助企業降低風險、減少營運中斷,並保護其業務所仰賴的關鍵系統。」
HPE Threat Labs的2026年《In the Wild》威脅報告現已正式發布,可協助資安長(CISO)、資安主管與IT決策者了解現代攻擊者的運作方式及防禦策略。
研究方法
HPE Threat Labs的2026年《In the Wild》威脅報告採用多項情報來源進行研究結果彙整。統計資料主要來自Juniper Advanced Threat Prevention Cloud的客戶遙測資料,以及一個全球性的私有蜜罐(honeypot)網路。這些蜜罐網路涵蓋傳輸控制協定(TCP)、安全殼層協定(SSH)與伺服器訊息區協定(SMB)等多種類型,並分布於全球各地,用以蒐集各種威脅活動。研究亦適時輔以開源威脅情報資料庫與特定第三方產業協會提供的背景資料與統計數據。此報告資料涵蓋期間為2025年1月1日至2025年12月31日。
參考資源:
l HPE Threat Labs 2026 《In the Wild》網路威脅報告
HPE最新消息:
l HPE於2025美國黑帽大會發表AI驅動的網路安全與先進資料保護創新解決方案
l HPE Networking Instant On Secure Gateway 為中小企業提供強大的企業級安全防護
l HPE擴展零信任網路與私有雲營運解決方案,重新定義雲端安全
關於HPE
慧與科技(NYSE:HPE)是企業關鍵技術領域的領導廠商,整合AI、雲端與網路技術的力量,協助企業創造更高成就。身為探索無限可能的先驅,HPE持續以創新與專業推動人類生活與工作方式的進步。我們協助各行各業的客戶優化營運效能、將資料轉化為洞察,並發揮最大影響力。與HPE攜手合作,共同實現您最宏大的企業願景。如需更多資訊,請至:www.hpe.com。
