• HPE研究發現，網絡攻擊者採用企業式營運模式鎖定各主要行業
• 生成式AI被用於製作合成語音、圖像及視頻，進行針對性的冒充詐騙活動
• 全新HPE Threat Labs匯聚全球頂尖網絡威脅研究專業知識及經驗

香港 – 2026 年 4月 8 日 – HPE（紐約證券交易所代碼：HPE）今天發佈首份網絡威脅研究報告《In the Wild》，揭示在全球各行業及關鍵公共部門中，現代網絡攻擊者如何大規模營運的重大轉變。報告基於HPE對2025年全年在全球觀察到的實時威脅活動分析，顯示網絡犯罪已邁向「工業化」，攻擊者利用自動化技術及長期存在的系統漏洞來擴大攻擊規模，並以比防禦者更快的速度反覆攻陷高價值目標。對企業而言，在網絡環境中建立數碼信任（Digital Trust）並有效抵禦這類激進攻擊，已成為關乎營運勝負的首要任務。

透過對 2025 年 1 月 1 日至 12 月 31 日期間觀察到的 1,186 宗活躍攻擊行動進行剖析，研究發現，全球網絡威脅環境的特徵為規模化、組織化及高速化。研究結果揭示了一個快速演變的攻擊者生態系統，其特點是專業化、自動化及策略性鎖定目標，攻擊者利用可重複使用的基礎設施及長期存在的漏洞，精準鎖定高價值行業。

正如這份首份報告所示，HPE Threat Labs觀察到攻擊數量及攻擊者策略技術的複雜程度均有所增加。威脅份子——不論是具備國家背景的間諜組織，還是有組織的犯罪團體，其運作方式與大型企業愈趨相似，擁有清晰的架構、專業團隊及高效的協作機制以部署廣泛且工業化的攻擊基礎設施，並對常用的工作應用程式及文檔有深入理解。

政府機構是全球最常遭受攻擊的行業，涉及274次攻擊活動，範圍涵蓋聯邦、州及地方政府機構。金融及科技行業緊隨其後，分別錄得211次及179次攻擊活動，反映攻擊者持續聚焦高價值數據及經濟利益。國防、製造、電訊、醫療及教育機構亦受到嚴重攻擊。這些研究結果共同顯示，攻擊者正策略性地優先鎖定與國家基礎設施、敏感數據及經濟穩定相關的行業，但同時強調沒有任何行業能倖免。

在整個年度內，威脅行為者部署了超過147,000個惡意網域、近58,000個惡意軟件檔案，並積極利用549個系統漏洞。網絡犯罪的專業化使攻擊在執行上更具可預測性，但同時更難以瓦解，因為摧毀一個攻擊行動的組成部分，很少能阻止更廣泛的攻擊活動。

攻擊者亦採用新技術以提高速度及影響力。部分攻擊行動透過Telegram等平台使用自動化的「流水線式」工作流程，實時竊取數據。其他攻擊者則利用生成式AI製作合成語音及深偽視頻，進行針對性的視頻釣魚攻擊(vishing)及高層冒充詐騙，而勒索軟件集團更對虛擬私人網絡(VPN)漏洞進行市場調查，以優化其入侵策略。

這些策略讓威脅份子行動更迅速、觸及更多目標，並將資源集中於與國家基礎設施、關鍵數據及經濟穩定相關的行業。透過簡化營運流程及優先鎖定高價值目標，威脅份子能夠以更高效率「跟著錢走」以謀取經濟利益。

報告強調，有效防禦其實重點並不在於依賴增添工具，反而更需改善協調、可視性及跨網絡的應對能力。企業可採取以下步驟改善其安全狀態：

• 打破資訊孤島：在企業團隊、客戶及行業之間共享威脅情報，同時採用安全存取服務邊緣(SASE)方法統一網絡及安全，更早發現攻擊模式。
• 修補常見入侵點：如VPN、SharePoint及邊緣裝置，以減少暴露面並阻斷攻擊者常利用的網絡入侵路徑。
• 應用零信任原則：加強身份驗證並限制橫向移動，透過零信任網絡存取(ZTNA)持續驗證用戶及裝置身份後方授予存取權限。
• 提升可視性及應對能力：運用威脅情報、欺騙技術及AI原生偵測，協助企業以更快速度及更高準確度偵測、分析及應對攻擊。
• 將安全範圍延伸至企業邊界以外：涵蓋家居網絡、第三方工具及供應鏈環境。

這些步驟共同協助企業加快行動、降低風險，並更有效防禦日益組織化及持續性的威脅。

為應對這個不斷演變的威脅環境，HPE推出HPE Threat Labs。透過整合HPE及Juniper Networks 的世界級安全研究人才及情報，HPE Threat Labs匯聚深厚專業知識，並建立更廣泛的數據池，以識別及追蹤真實世界的威脅，直接為HPE產品提供所需的威脅情報，有效偵測及阻擋惡意攻擊。

HPE Threat Labs 2026年威脅報告《In the Wild》現已發佈，旨在為首席資訊安全官、網絡安全領袖及IT決策者提供對現代攻擊者營運模式及阻止方法的理解。歡迎於2026年3月23至26日RSA大會期間，蒞臨莫斯康展覽中心南廳1255號展位參觀HPE展區。

HPE Threat Labs使用多個情報來源編製HPE Threat Labs 2026年威脅報告《In the Wild》的研究結果。大部分統計數據源自Juniper Advanced Threat Prevention Cloud客戶遙測數據及一個私人全球蜜罐網絡。這些蜜罐包括TCP、SSH及SMB變體，分佈於全球各地以捕捉多樣化的威脅活動。在適當情況下，研究亦輔以來自開源威脅情報資料庫及特定第三方行業協會的背景數據及統計資料。本報告呈現的數據涵蓋2025年1月1日至2025年12月31日期間。

• HPE Threat Labs 2026年威脅報告《In the Wild》