CrowdStrike 报告云入侵和人工智能威胁激增 136

CrowdStrike 的最新 2025威胁猎杀报告描绘了一幅多方面威胁持续加剧的严峻图景。在2025年1月至2025年6月期间，该公司的OverWatch团队记录到的以云为重点的入侵比2024年全年增加了136%，这表明对手正在迅速掌握利用公共云和混合云环境中的工作负载、服务和控制平面资产的技术。

交互式、键盘操作式入侵也变得越来越普遍和复杂。CrowdStrike 观察到，此类入侵事件同比增长了 27%；73% 的入侵事件与有经济动机的电子犯罪分子有关，凸显了勒索软件即服务生态系统和访问代理市场的商业吸引力。

语音网络钓鱼（vishing）已成为增长最快的电子犯罪手段之一。从 2024 年上半年到下半年，攻击数量猛增了 442%，2025 年上半年的攻击数量已经超过了去年全年。SCATTERED SPIDER 等组织继续将社交工程专业知识与窃取的凭证相结合，在短短 24 小时内完成从初始账户接管到勒索软件部署的过程，比 2024 年快 32%。

国家级间谍活动仍然令人担忧。中国附属运营商导致针对电信目标的民族国家活动增加了 130%，而政府部门入侵活动激增 185%，其中与俄罗斯有关联的对手占了大部分。CrowdStrike 的分析师指出，从身份到端点再到云端的跨域机动、快速切换，有助于像 BLOCKADE SPIDER 和 OPERATOR PANDA 这样的复杂行动者在攻击生命周期的后期保持隐蔽性。

现在，生成式人工智能已成为一些活动的核心助推器。报告特别提到了与朝鲜结盟的 "FAMOUS CHOLLIMA "公司，该公司在此期间渗透了 320 多家公司（估计同比增长 220%），他们利用大型语言模型服务编造简历、深度伪造身份，甚至实时面试答案。一旦被雇用，冒名顶替者就会依靠人工智能编码助手和翻译工具同时处理多个远程开发人员的工作，同时将知识产权外流。

CrowdStrike 建议在招聘过程中加强身份验证程序，在面试中进行实时深度伪造检查，加强对远程访问活动的监控，并在身份、端点和云遥测中进行持续追捕。虽然防御者越来越多地转向自己的机器学习管道，但该供应商提醒说，人工智能模型必须在经过策划的可信数据上进行训练，以避免中毒和其他操纵企图。