Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天
雲端攻擊模式轉變,漏洞利用時間大幅縮短
Google Cloud發布H1 2026版《Cloud Threat Horizons Report》,指出2025下半年雲端攻擊模式明顯轉變,漏洞公開到遭積極利用的時間,已由過去數周縮短到數天。該報告由Google Cloud資訊安全長辦公室、Google威脅情報小組與Mandiant Consulting等團隊彙整,揭露攻擊者越來越傾向鎖定第三方軟體漏洞、身分憑證與雲端自動化信任鏈,企業原本仰賴人工修補與事後調查的做法,已難跟上攻擊速度。
AI輔助攻擊加速漏洞利用
根據Mandiant的威脅情報顯示,2025年零日漏洞的平均利用時間已從2020年的28天縮短至4.2天,其中AI輔助攻擊的時間更短至36小時內。這顯示AI技術被廣泛應用於駭客攻擊中,大幅提升了攻擊效率與速度。
攻擊者傾向鎖定第三方軟體與身分憑證
攻擊者越來越傾向鎖定第三方軟體漏洞、身分憑證與雲端自動化信任鏈,這些弱點成為攻擊者的主要目標。企業若未能及時更新與監控,將面臨極高風險。
自動化攻擊與人工修補落差擴大
現代攻擊者使用自動化工具進行漏洞掃描與攻擊,導致安全團隊需耗費數天至數週時間進行分析與調查,遠遠落後於攻擊速度,企業現有防禦機制已難以應對。