HPE Threat Labs發布網絡攻擊者研究報告

●HPE研究發現，網絡攻擊者正采用類商業化運作模式，瞄準各主要行業領域

●生成式AI被用于制作合成語音、圖像和視頻，實施定向冒充欺詐攻擊

●全新HPE Threat Labs匯聚世界級網絡威脅研究專業能力與經驗

休斯敦–2026年4月20日–HPE（NYSE：HPE）近日發布其首份網絡威脅研究報告《In the Wild》的研究結果。報告顯示，現代網絡攻擊者在全球各行業及關鍵公共部門中的運作方式正發生顯著變化?；贖PE對2025年全球范圍內的真實威脅活動分析，報告指出網絡犯罪已呈現工業化趨勢，攻擊者利用自動化手段和長期存在的漏洞來擴大攻擊規模，并以超過防御者響應的速度，反復攻破高價值目標。對于企業而言，有效應對此類高強度攻擊活動并維護其網絡中的數字信任，已成為一項基礎性的業務優先事項。

報告指出，當前全球網絡威脅環境呈現出規模化、組織化和高速化特征?；趯?025年1月1日至12月31日期間全球范圍內1,186個活躍威脅攻擊活動進行分析，調查結果揭示了一個以專業化、自動化和戰略性瞄準為特征的、快速演變的攻擊者生態。攻擊者通過可復用的基礎設施及長期存在的漏洞，對高價值行業實施精準攻擊。

HPE Threat Labs負責人Mounir Hahad表示，“《In the Wild》反映了企業每天所面臨的現實情況。我們的研究基于真實世界中的威脅活動，而非受控實驗室環境中的理論測試。報告呈現了攻擊者在活躍行動中的行為方式、適應過程以及取得成功的環節。這些一手觀察與洞察有助于提升檢測能力、強化防御體系，并為客戶提供更清晰的威脅視圖，幫助其識別最有可能影響其數據、基礎設施及業務運營的風險。這意味著在面對日益組織化且持續性的攻擊時，企業能夠實現更強的安全能力、更快的響應速度以及更高的業務韌性?！?/p>

工業化規模基礎設施驅動現代威脅攻擊活動

正如首份報告所示，HPE Threat Labs觀察到攻擊數量與攻擊手段成熟性均顯著上升。這些有組織的網絡犯罪威脅者，正日益以大型企業的模式運作其攻擊活動，通過層級化指揮結構、專業化分工團隊以及高效協同，快速部署大規模、工業化的攻擊基礎設施，并對常用辦公應用及文檔具備深入理解。

在全球范圍內，政府機構成為最主要的攻擊目標，共涉及274起攻擊活動，覆蓋聯邦、州及市級機構。金融和科技行業緊隨其后，分別涉及211起和179起攻擊活動，反映出攻擊者持續聚焦高價值數據與經濟利益。此外，國防、制造、電信、醫療及教育機構同樣成為了重點攻擊目標。這些發現共同強調了攻擊者正有戰略地優先針對與國家基礎設施、敏感數據和經濟穩定相關的領域，同時也再次印證，無一行業可幸免。

在全年范圍內，威脅行為者共部署超過147,000個惡意域名、近58,000個惡意軟件文件，并主動利用了549個漏洞。網絡犯罪的這種專業化傾向使得攻擊在執行上更具可預見性，卻也更難以破壞，因為拆除運營中的某個組成部分往往難以阻止更廣泛的攻擊活動。

自動化與AI工具加速攻擊速度與影響范圍

攻擊者還通過采用新技術手段提升攻擊速度與影響力。一些攻擊行動借助即時通信平臺構建自動化“流水線”式工作流程，實現被竊數據的實時外傳；另一些則利用生成式AI制作合成語音與深度偽造（Deepfake）視頻，用于定向視頻釣魚及高管仿冒欺詐；同時，還有勒索團伙通過針對虛擬專用網絡（VPN）漏洞開展“市場調研”，以優化其入侵策略。

這些手段使威脅行為者能夠以更快速度行動、覆蓋更多目標，并將攻擊資源集中于與國家基礎設施、關鍵數據及經濟穩定相關的領域。通過優化運作流程并優先鎖定高價值目標，攻擊者能夠更高效地追逐經濟利益，實現對“資金流向”的戰略性跟蹤。

強化網絡韌性的實踐路徑

報告指出，有效的防御并不在于增加更多工具，而在于提升網絡整體的協同能力、可視性與響應效率。企業可采取以下措施優化安全態勢：

打破信息孤島，在企業內部團隊、客戶及行業之間共享威脅情報，同時采用安全訪問服務邊緣（SASE）架構，實現網絡與安全的一體化，從而更早識別攻擊模式。

修補常見攻擊入口，如VPN、SharePoint及邊緣設備漏洞，以降低暴露面并阻斷高頻利用的入侵路徑。

應用零信任原則，強化身份認證并限制橫向移動，通過零信任網絡訪問（ZTNA）在授權前持續驗證用戶與設備。

借助威脅情報、欺騙技術及AI原生檢測能力，提升可視性與響應效率，幫助企業以更高的速度與準確性進行攻擊檢測、分析與處置。

將安全防護延伸至企業邊界之外，覆蓋家庭網絡、第三方工具及供應鏈環境。

通過上述措施，企業能夠提升響應速度、降低風險，并更有效地應對日益組織化與持續性的網絡威脅。

HPE ThreatLabs聯合團隊提升網絡防御基準

在既有深厚技術積累基礎上，HPE推出HPE Threat Labs，以應對不斷演進的威脅環境。通過整合 HPE 與 Juniper Networks 的全球領先安全研究能力與威脅情報資源，HPE Threat Labs匯聚深度專業能力，并構建更為廣泛的數據基礎，用于識別與追蹤真實世界中的威脅，同時將相關情報直接融入HPE產品體系，從而實現對惡意攻擊的高效檢測與阻斷。

HPE網絡業務部 SASE 與安全高級副總裁兼總經理 David Hughes 表示，“HPE Threat Labs 的成立旨在彌合前沿研究與實際安全成果之間的差距?！禝n the Wild》報告顯示，當今攻擊者在運作紀律、規模與效率方面已接近全球化企業水平，因此防御同樣需要具備相應的戰略性、整合能力與運營精細化水平。通過將威脅情報融入產品，HPE Threat Labs正幫助企業降低風險、減少業務中斷，并保護其關鍵業務系統?！?/p>

HPE Threat Labs 2026《In the Wild》報告現已發布，面向希望深入了解現代攻擊者運作方式及應對策略的首席信息安全官（CISO）、安全負責人及IT決策者。

研究方法

HPE Threat Labs 2026《In the Wild》威脅報告采用多源情報數據。大部分統計數據來源于Juniper Advanced Threat Prevention Cloud的客戶遙測數據，以及其覆蓋全球的私有蜜罐網絡。這些蜜罐包括TCP、SSH和SMB等多種類型，分布于全球各地，用于捕獲多樣化的威脅活動。在適當情況下，研究還結合開源威脅情報庫及部分第三方行業組織提供的背景數據與統計信息進行補充。本報告所呈現的數據覆蓋時間為2025年1月1日至2025年12月31日。

附加資源：

●HPEThreatLab網絡威脅研究報告：《HPE Threat Labs 2026In the WildThreat Report》

近期HPE新聞:

●HPE攜全新安全網絡產品組合亮相Black Hat USA 2025

●HPE Networking Instant On 安全網關以企業級安全能力賦能中小企業

●HPE Aruba Networking Central推出全新虛擬私有云及本地部署選項