网络攻击态势与趋势 - 基于对超过750起高风险事件的分析，攻击者正在整个攻击生命周期中利用人工智能，使攻击速度在过去一年中加快了4倍[1] - 涉及第三方SaaS应用程序的攻击自2022年以来激增了3.8倍，占所有攻击的23%，威胁行为者滥用OAuth令牌和API密钥进行横向移动[1] - 48%的攻击涉及浏览器，反映出常规网络会话被武器化以窃取凭证并绕过本地控制[1] - 65%的初始访问由基于身份的技术驱动，例如社会工程和凭证滥用，而漏洞利用仅占所有攻击中初始访问的22%[1] - 87%的攻击跨越两个或更多攻击面，混合了端点、云、SaaS平台和身份系统的活动，Unit 42同时追踪的活动涉及多达10个不同的前沿阵地[1] - 在最快的攻击中，从初始访问到数据渗出的时间已骤降至仅72分钟，速度比过去一年提高了4倍[1] 攻击的主要驱动因素与弱点 - 企业复杂性成为对手的最大优势，89%的调查中利用了身份弱点[1] - 攻击者越来越多地瞄准凭证，利用自主人工智能代理桥接人类和机器身份以进行独立行动[1] - Unit 42将90%的数据泄露与错误配置或安全漏洞联系起来，复杂性、可见性差和过度信任是系统性的攻击促成因素[1] 推荐的防御策略与措施 - 报告建议防御者超越传统的边界安全，采用统一的平台方法[1] - 消除隐性信任：采用零信任以持续验证每一次交互，削弱攻击者横向移动的能力[1] - 保护人机界面：使用安全浏览器技术和主动暴露管理来保护现代工作空间和非托管设备[1] - 现代化身份防御：集中管理人类、机器和代理身份，以弥补治理差距并阻止基于凭证的攻击[1] - 保护构建管道：将安全直接嵌入软件和人工智能开发生命周期，在漏洞到达云之前将其阻断[1] - 以机器速度运行：利用人工智能和自动化赋能安全运营中心，在数分钟而非数小时内检测并遏制高速攻击[1]