全球事件响应报告 - 2026 年

4.1.常见诱因：攻击为何成功

攻击者的成功很少与零时差漏洞利用有关。在 2025 年应对的所有事件中，我们发现超过 90% 的事件都是由于可预防的漏洞和不一致的控制措施直接导致了入侵。

这些缺口决定了攻击者如何轻易获得初始访问权、横向移动的速度以及防御者能否及时发现并做出反应。在今年的调查中，有三种系统性情况反复出现。

1.可视性差距：语境缺失导致检测延迟

许多组织未能利用所需的遥测技术来观察早期攻击者的行为。初始访问和早期攻击者活动的关键指标往往被忽视，因为 SOC 没有将端点、网络、云和 SaaS 层的信号操作化。其结果是缺少背景：防御者可能会看到单个事件，但缺乏关联，无法识别主动入侵。

这种碎片化迫使响应者从不同的工具中手动重建攻击，造成了攻击者利用的延迟。在 87% 的事件中，Unit 42 的调查员审查了来自两个或更多不同来源的证据，以确定发生了什么事，复杂的案件多达 10 个来源。由于缺乏统一的可视性，侦测速度始终较慢，使得对手在防御者看到全貌之前就开始横向移动。

2.环境的复杂性：不一致性滋生了阻力最小的攻击路径

安全基线几乎没有得到普遍应用。随着时间的推移，受遗留系统、技术采用或并购活动的影响，环境漂移使得在整个企业内执行一致的标准变得十分困难。

在多项调查中，一个业务部门全面部署了端点保护等关键控制措施，而另一个业务部门却缺少了这些控制措施或级别不够。这种不一致性滋生了阻力最小的攻击路径。超过 90% 的数据泄露事件是由配置错误或安全漏洞造成的，而非新型漏洞。

3.身份：过度信任导致横向移动

在我们的调查中，身份弱点一再将最初的立足点变成更广泛的访问权限。核心问题往往是过度信任，权限和访问路径过于放任，或在需要时仍长期存在。

攻击者通过滥用未及时撤销的遗留角色和权限过大的服务账户，实现了权限提升。他们并没有闯入，而是在组织信任度过高的地方，利用有效的访问权限取得了进展。

这些失败反映了身份的漂移。随着权限的积累和例外情况的持续存在，入侵者遇到的障碍会越来越少。近 90% 的事件可追溯到与身份有关的因素，将其作为调查的关键来源或主要攻击媒介。

4.2.对防御人员的建议

以下建议的重点是解决上述系统性问题的实际步骤。

1.增强安全运营能力，更快地检测和响应

目前，最快的攻击大约在一小时内就能使数据外泄，因此安全操作必须以机器速度进行。这得益于赋予 SOC 对整个企业的全面可视性，通过人工智能识别噪音中的信号，以及通过自动化推动即时响应和修复。采用这六种能力将使您的 SOC 处于成功的最佳位置：

• 输入所有相关的安全数据。 攻击者不在孤岛上行动，而防御者却经常在孤岛上监控。2025 年，可视性差距（尤其是跨 SaaS、云身份和自动化层的可视性差距）是攻击者得逞的主要原因。关键的遥测数据往往存在，但仍被困在不同的系统中，使防御者无法将身份转变与自动化输出或会话令牌等浏览器存储的人工制品联系起来。

  要检测现代入侵行为，组织必须将来自身份提供商、云平台及 SaaS 应用的各种信号进行采集归一，整合为统一视图。这种合并可以封闭攻击者利用的薄弱点，让防御者及早发现升级路线。无论是使用基于规则的检测还是人工智能，洞察力的质量完全取决于所提供数据的完整性。

• 利用人工智能驱动的功能预防、检测和优先处理威胁。大量警报和分散的工具使攻击者可以通过在各系统间分散活动来隐藏自己。如果相互没有关联，这些操作就会显得毫不相干，从而延误升级。人工智能驱动的能力对于将这些不同的信号拼接成统一的操作视图至关重要。

  行为分析有助于发现细微的异常情况，如不寻常的令牌使用或通过云自动化的横向移动，而基于规则的检测往往无法捕捉到这些异常情况。

  人工智能通过关联身份、端点、云和网络层的事件，优先处理高保真事件而不是背景噪音，从而加强防御。这样，安全小组就能立即将协调攻击与常规活动区分开来，确保分析人员将精力集中在构成最大风险的威胁上，而不是追逐误报。

• 通过自动化实现实时威胁响应。遏制不及时往往源于所有权不明确和人工验证步骤跟不上攻击者自动化的步伐。有效的响应要求预先授予明确权限，以执行自动化的遏制操作（例如吊销令牌或隔离工作负载），确保执行时毫不迟疑。

  通过用标准化、经过验证的操作手册取代临时判断，组织可确保响应遵循可审计的顺序。然而，为了应对现代威胁的步伐，必须部署智能体人工智能作为最终的防御加速器。这些自主系统可动态调查复杂的警报，以机器速度关联各领域的数据，从而获得完整的信息。

  一旦通过验证，智能体就有权执行动态的外科手术式遏制措施，从通过微分段隔离受影响系统到自动撤销受损凭证。这种严谨、智能的方法大大减少了操作漂移，限制了攻击者的停留时间，并防止孤立的入侵升级为更大范围的事件。

• 从被动安全过渡到主动安全。 要摆脱被动防御的困境，组织必须超越传统渗透测试，转向持续性的对抗性测试。时间点审计难以捕捉真实入侵中那种动态交织的漏洞——即身份权限漂移与云环境配置错误的相互作用。防御者需要验证控件在现实条件下的运行情况，确保遥测管道和响应工作流按预期运行。

  积极主动还包括恢复。恢复能力强的组织在恢复服务之前，会验证系统是否存在残余访问，如被泄露的凭据或被更改的配置。确保补救措施能从根本上解决问题，而不是简单地恢复过时的快照，这有助于防止系统迅速再次感染，并支撑长期恢复韧性。

• 提升 SOC，实现高效成果。 在活动事件中，不一致的遏制策略或模糊的权责归属，都会给攻击者创造卷土重来的可乘之机。高性能 SOC 通过确保响应动作的统一执行，消除了因分析师个人差异或昼夜时差带来的变数。

  在压力下保持一致至关重要；它可以防止孤立的妥协升级为更广泛的危机。

  要实现这一目标，就需要弥合安全、IT 和 DevOps 之间的业务孤岛。手册应反映当今系统的运行方式，而不是最初设计时的运行方式，从而使自动操作与实际业务逻辑保持一致。赋予分析师更广泛的职责，例如端到端事件响应，而不仅仅是警报分流，可以提高分析师的留任率、增加通用性并推动可衡量的业务成果。

• 咨询 IR 顾问人员，扩大应急响应人才储备。 合适的顾问人员可将您的能力扩展到应急响应之外。为了保持领先地位，组织必须针对威胁参与者在野外使用的特定行为测试和验证控制措施。对攻击性安全、人工智能安全、SOC 流程和云安全进行反复评估，有助于确认遥测管道和响应工作流在实际攻击条件下按预期运行。

  您的 IR 顾问人员合作伙伴应提供快速通道，让专家主动进行就绪检查、检测工程和验证，确保防御性改进能够长期保持。通过将持续测试与保留的专业知识相结合，组织可以提高恢复能力。

根据这些核心原则调整 SOC，就能将防御转变为高速响应引擎，从而在威胁升级之前就将其扼杀在摇篮之中。

2.采用零信任，限制攻击波及范围

在身份已成为主要攻击面的环境中，零信任是一种战略需要。其目标是消除用户、设备和应用程序之间的隐式信任关系，并持续验证数字交互的每个阶段。

实际上，实现零信任是一件复杂的事情。然而，即使是微小的进步也会减少攻击面，限制横向移动，并最大限度地减少初始访问对环境造成的影响。通过消除边界内的安全假设，防御者迫使攻击者更加努力地争取每一寸访问权限，从而降低他们的速度，创造更多被发现的机会。

• 持续验证用户、设备和应用程序。攻击者经常利用首次登录后持续存在的静态信任。一旦进入，他们就会使用窃取的会话令牌或有效凭证伪装成合法用户，往往完全绕过外围控制。仅靠大门口的静态检查点，已不足以应对当下的威胁。

  持续验证将信任视为动态的，随着会话期间条件的变化，会重新审查决定。通过实时验证身份上下文、设备健康状况和应用行为，组织可以检测合法会话是否被劫持，或用户行为是否偏离常规。因此，被入侵的账户或设备只能在有限的时间内对攻击者有用，从而减少了扩大访问或阶段性数据的机会。

• 执行最低权限，限制攻击者的行动。 过多的权限会使攻击者的力量倍增。在众多 2025 年的安全事件中，入侵者利用了组织未能清理的身份漂移漏洞，通过累积的特权和未及时退役的角色，绕过了内部防线。它们没有依靠复杂的漏洞，而是通过有效但过度配置的访问路径横向移动。

  通过限制用户、服务和应用程序只能访问其功能所需的权限，执行最小权限减少了这种攻击面。这必须超越人类用户的范围，将机器身份和服务账户也包括在内，这些账户往往保留着广泛的、监控不力的权限。删除不必要的权限可以消除攻击者所依赖的直接访问路径，迫使他们采用更明显、更困难的技术，从而更容易被防御者发现。

• 对可信和不可信流量进行一致的检测。 对可信和不可信流量进行一致的检测。攻击者知道，虽然外围有防护，但工作负载之间的内部“东西向”流量往往不经检查就能通过。他们利用这种信任，通过加密的内部连接进行横向移动和数据集结，整个过程不会触发任何警报。

  要实现一致、全面的威胁分析，组织必须将所有网络、云和安全接入服务边缘 (SASE) 安全整合到一个统一的平台上。这种统一结构可在所有地方提供一致的第 7 层检测，并通过一个管理平面自动执行策略。

  这种合并实现了向先进的云交付安全服务的战略转变。这种转变实现了对所有流量的实时、在线分析，关键在于，它能对内部工作负载之间的加密流量进行解密与深度检测。这一功能可消除攻击者的藏身之处，主动阻止未知网络钓鱼、零日恶意软件和规避性 C2 活动。

• 控制数据访问和移动，减少影响。许多事件中最具破坏性的结果不是发生在初步入侵阶段，而是发生在随后的数据访问、集结和外泄过程中。攻击者通常会寻找控制薄弱或流量监控不力的存储库，在被发现前悄悄汇集敏感信息。

  加强对数据访问、共享及传输的治理，通过限制敏感信息的流动范围与流转条件，从而减少此类风险隐患。当数据通道受到严格控制和持续监控时，攻击者在准备或提取宝贵资产时面临的选择就会减少，即使在发生入侵时，也能降低潜在损失的规模和严重性。

通过系统性地消除隐含信任，您就能剥夺攻击者所依赖的移动性，确保单点入侵导致的是受控事件，而不是全企业范围的危机。

3.通过更强大的身份和访问权限管理，阻止身份攻击

身份是现在的安全边界，但它的安全性往往很差。在 2025 年调查的入侵事件中，身份弱点是一半以上入侵事件的决定性因素，主要原因是身份存储的扩展速度超过了对其进行控制的速度。

攻击者不断通过这种治理偏移造成的漏洞，利用传统权限和不受监控的服务账户绕过外围防御。为了杜绝这种情况，组织必须管理身份，而不是将其作为静态的凭证列表，而是作为贯穿整个生命周期的动态运营资产。

• 集中管理人类和机器的身份。 您无法管理自己看不到的东西。当身份数据分散在传统目录、云提供商和 SaaS 环境中时，攻击者就会利用由此产生的薄弱点。

  将用户与设备身份统一归集至权威目录，不仅简化了认证流程，更斩断了那些难以持续监控的隐蔽访问路径。这种合并还应包括第三方集成和 API 连接器，以便安全小组能够看到请求访问的每个实体，无论是个人、服务账户还是 AI 智能体。有了统一的控制平面，防御性人工智能就能将登录异常与可疑活动关联起来，将身份变成一个活跃的操作信号，而不是静态的凭证列表。

• 通过持续的生命周期管理应对治理偏移。 治理偏移，即业务变化的速度快于旨在指导这些变化的控制措施，依然是攻击者得以借力、扩大战果的主要推手。

  角色转换、快速部署周期和日常捷径扩大了书面政策与实际访问之间的差距。工作流程工具和服务连接器所拥有的权限往往超出了政策的预期。这就创建了攻击者通过传统权限和不受监控的服务账户利用的升级路径。将身份视为一个生命周期，将自动化限制在当前需要的范围内，并随着时间的推移取消多余的访问权限，有助于缩小这些差距，并限制攻击者在初次访问后的行动。

• 检测和应对基于身份的威胁。在将身份作为运营资产而非静态凭证进行管理的环境中，防御性人工智能的表现最为有效。在我们的调查中，拥有强大身份基础的组织会更早地将登录异常、自动化活动和外围身份事件联系起来，这有助于更快地遏制异常。

  在治理有力的地方，检测管道会生顾更清晰、更可靠的标识符，助力团队更早识破权限升级的行径。与此相反，弱治理产生的噪音掩盖了这些信号。定期审查可使权限与实际要求保持一致，提高检测信号的准确性，确保人工智能辅助控制有效运行。

• 确保人工智能和自动化的完整性。 随着组织将 AI 智能体与自动化工作流嵌入核心流程中，这些系统便成了极具吸引力的操纵目标。在调查中，我们发现许多作为助手的账号被赋予了宽泛的默认访问权限，而自动化工具在运行时却缺乏完整性校验。

  为了防止这些工具成为攻击载体，安全小组必须对人工智能系统采用与人类用户相同的严格管理。这包括在自动化步骤进入生产前对其进行明确验证，对人工智能工作流程进行完整性检查，以及确保强化助理账户以防滥用。

将身份视为动态操作系统而非静态目录，就能消除攻击者赖以生存的隐蔽途径，让安全小组在滥用行为发生时就能及时发现。

4.确保从代码到云的应用程序生命周期的安全

保护现代企业需要的不仅仅是确保基础设施的安全。这需要确保制造工厂的安全。

2025 年，攻击者越来越多地以软件供应链和云 API 为目标，绕过传统的边界，在代码中注入漏洞或利用薄弱的集成，然后再将其投入生产。为了应对这种情况，组织必须将安全保障措施从开发的最初阶段一直延伸到运行时，以对待内部系统的同样严格态度对待人工智能模型、构建管道和第三方代码。

• 防止安全问题影响生产。安全保障必须与发展的速度相匹配。将防护措施集成到 DevOps 以及持续集成和持续部署 (CI/CD) 管道中，有助于在部署前识别和修复自定义代码、开源组件和人工智能配置中的漏洞。

  同样的方法也适用于人工智能系统，对模型安全性和配置进行早期评估可降低下游风险。强化开发工具和管理开源依赖性有助于消除薄弱环节，攻击者可利用这些薄弱环节继承业务工作流程中的信任。

• 确保软件和人工智能供应链的安全。 供应链入侵虽然不是最常见的攻击载体，但其造成的影响却是最大的，尤其是对那些成熟的组织而言。构建系统、集成服务和人工智能相关资源库中存在的弱点使攻击者可以在不与防火墙交互的情况下进入下游环境。

  要减少这种风险，就必须严格检查出处。构建环境和部署管道必须具有明确的身份控制和完整性保护。在采用外部软件库、API 连接器和人工智能组件之前，应对其访问模式和更新方法进行评估。有效的供应链治理可为检测流程提供可靠的基准，从而在可信赖的依赖关系出现意外行为时更容易识别。

• 识别并阻止运行时攻击。一旦应用程序上线，重点就会转移到控制上。攻击者经常试图通过滥用合法的云身份、API 或工作负载权限来维持和扩大访问。

  实时检测与一致的运行时控制（如行为监控、明确的网络边界和对意外 API 交互的限制）相结合，有助于瓦解这些策略。同理，人工智能托管环境也应纳入同等防护范畴，通过监控模型漂移与未授权的数据访问，即便在初始防线遭到入侵，也能有效遏制攻击者的横向移动。

• 自动化云检测和响应。 在云计算中，速度是唯一重要的指标。隔离受感染工作负载或撤销滥用身份的任何迟滞，都会给攻击者留出生存空间，助其完成权限升级。

  自动化使 SecOps 团队能够持续检测和应对基于云的威胁，并使用本地云控制快速遏制事件。隔离受损的容器或撤销可疑的会话令牌等措施有助于防止局部问题升级为更大范围的中断或数据丢失。

• 建立安全的人工智能和开发文化。现在，人工智能已成为一种运营资产，而不仅仅是一种工具。随着助手与自动化提示深度嵌入日常工作流程，它们所引发的行为性风险，已非单纯的技术管控所能化解。

  强大的安全文化将人工智能系统与关键基础设施同等对待。这包括审查助手的使用方式，避免在提示中暴露敏感数据，以及验证人工智能生成的代码。当团队认识到人工智能的有效使用仍然离不开人的判断时，治理控制就会得到加强，而不是被绕过，从而确保对自动化的推动不会超过对其进行监督的能力。

通过将安全性嵌入到开发和运行环境的结构中，您可以帮助确保人工智能和云创新的速度能够推动业务增长，而不是系统性风险。

5.确保攻击面和人机交互界面的安全

要确保组织的安全，现在需要将目光扩大到公司笔记本电脑之外。现代攻击面已扩大到包括非托管承包商设备、面向公众的云资产和 Web 浏览器本身，而 Web 浏览器已成为企业的主要工作空间。

作为防御人员，我们面临着双重挑战。我们必须严格管理攻击者不断扫描的外部暴露风险，同时确保用户与数据、人工智能和开放 Web 的人机交互界面的安全。为了保护这种无序的环境，安全必须从外部边缘一直延伸到浏览器会话。

• 通过主动暴露管理减少攻击面。 Unit 42 发现，软件漏洞占今年事件初始访问的 22%，这表明迫切需要从简单的发现转变为积极的风险优先排序。有效的暴露管理通过构建数字足迹的全景式连续清单，填补了这一鸿沟，它能精准捕捉传统扫描手段遗漏的影子基础设施与未授权人工智能工具。

  最重要的是，这一战略必须过滤掉噪音，利用威胁情报，只优先处理那些在野外主动成为攻击目标（如 CISA KEV）且缺乏补偿控制措施的资产。通过将有限的资源集中用于可被利用的关键业务风险，团队可以在攻击者找到敞开的大门之前关闭机会之窗

• 保护人机交互界面。 浏览器是新的端点，也是新的企业桌面。这里是员工访问数据的地方，是承包商开展工作的地方，不幸的是，也是网络钓鱼等社交工程攻击最有效的地方。

  要确保这一界面的安全，需要一个企业级安全浏览器，为受管理和不受管理的设备建立一个完全隔离和安全的企业工作区。无论底层硬件如何，这一功能强大的层都能实时执行数据控制。它可以禁用敏感页面上的复制和粘贴功能，防止从未知来源下载文件，并识别躲过标准电子邮件过滤器的高级网络钓鱼网站。通过强化浏览器，组织不仅可以精准洞察影子人工智能的隐秘使用情况，更能直接阻断敏感数据流向未授权的生成式人工智能工具，防止数据外泄。

• 确保第三方和非托管访问的安全。 那种将公司笔记本电脑配发给每位承包商或并购对象的僵化模式，已不再具备可持续性，也远称不上安全。组织需要一种方法，在不受管理的设备上实施零信任访问，而不需要传统虚拟桌面基础架构 (VDI) 解决方案的成本和复杂性。

  通过浏览器确保工作空间的安全，公司可以允许承包商和 BYOD 用户安全访问公司应用程序，同时将业务数据与个人环境严格隔离。这种方法加快了并购整合和承包商入职的速度，同时确保受威胁的个人设备不会被用作进入企业网络的跳板。

• 收集统一的遥测数据并自动响应。 对于您所管理的端点，数据是开展防御的动力。检测复杂的攻击取决于收集跨进程、网络连接和身份行为的高保真遥测数据，然后将这些数据统一到一个中央平台中。

  在人工智能驱动的引擎对这些数据进行分析时，那些在孤立情况下无法察觉的异常现象就会成为明显的入侵指标。然而，检测只是成功的一半。

  为了最大限度地减少损失，应对机制必须自动化。安全小组必须有能力隔离被入侵的端点，启动取证扫描，并以机器速度修复威胁，确保局部感染不会成为系统漏洞。

通过将浏览器锁定为核心工作区，并严防死守外部攻击面，你便能保护那些传统终端管控已触及不到的用户与资产。