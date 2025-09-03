Palo Alto Networks的Unit 42威脅情報小組近日發布《2025年Unit 42全球事件回應報告：社交工程專刊》。本報告深入探討過去一年中最常見的初始攻擊手法──社交工程。在這段期間內，超過三分之一的Unit 42事件回應案件，都是從社交工程攻擊手法開始的。

2025年Unit 42全球事件回應報告分析了攻擊者如何透過操弄信任來入侵企業網路，進而造成業務中斷與財務損失。本報告內容結合Palo Alto Networks的威脅偵測資料、超過700起事件回應案例，以及Unit 42的威脅研究成果。

根據Unit 42的觀察，社交工程是最常見的初始入侵手法，其中網路釣魚（phishing）占了65%的社交工程案例。這類攻擊通常鎖定高權限帳號（66%），經常冒充內部人員身分（45%），並使用 回撥（callback）或語音相關技術（23%）。隨著駭客開始運用人工智慧技術，這些手法也愈趨精密難辨。

社交工程之所以能成功，源於利用人類行為與薄弱的控管，而非技術上的漏洞。我們的數據顯示，以下幾項關鍵模式，是促使社交工程攻擊得逞的主因：

業務中斷風險高：在社交工程攻擊事件中，有60%導致資料外洩，比其他初始入侵手法高出16個百分點。其中，商務電子郵件詐騙（BEC）占了約一半，且近60%的BEC攻擊最終導致資料外洩。

新型攻擊手法崛起：雖然釣魚攻擊仍是主流，但有35%的社交工程案例採用其他手法，例如SEO關鍵字毒化（SEO poisoning）、惡意廣告（malvertising）、簡訊詐騙（smishing）與MFA轟炸攻擊（MFA bombing）。攻擊者逐步擴展戰場，不再僅侷限於電子郵件，而是延伸至其他平台與裝置。

控管缺口明顯：在所有社交工程案例中，有13%發現警示遭忽略、10%存在過度權限問題，另有10%未部署多重身分驗證（MFA）。資安團隊人力不足、疲於應付，常導致忽略或降低對警示的優先處理。

人工智慧正在重塑社交工程威脅樣貌。雖然傳統手法依然猖獗，但攻擊者如今已利用AI工具來提升 攻擊速度、擬真程度與規模。

Unit 42在資安事件中觀察到三種層級的AI工具運用方式：

自動化工具加速入侵流程。

生成式AI製作擬真人類的內容，用於個人化誘餌、語音克隆及互動適應。

自主型人工智慧（Agentic AI）能自動執行多步驟任務，包括跨平台偵察及創建合成身份，用於鎖定目標的攻擊活動。

這代表攻擊手法出現轉變，AI技術成為傳統社交工程的助力，提升攻擊的規模、速度與靈活度。