根據 Google Cloud 的 Mandiant 顧問部門最新報告，社交工程（Social Engineering）攻擊在 2025 年顯著上升，特別是語音釣魚（voice phishing）成為網路犯罪分子獲取初始訪問權限的第二大手段，並在雲端環境中成為最常用的攻擊策略。報告指出，語音釣魚在 2025 年占據了 11% 的攻擊案例，顯示出這種互動式的社交工程手法對於企業的安全構成新挑戰。

Mandiant副總裁Jurgen Kutscher表示，這些攻擊者利用語音通話來操控IT幫助台，試圖註冊攻擊者控制的設備以進行多因素身分驗證（MFA），並重置密碼。這種互動性使得社交工程攻擊變得更加有效，因為IT幫助台的工作本質上是提供協助。

除了語音釣魚，報告還提到了一種名為ClickFix的社交工程攻擊手法，攻擊者透過欺騙使用者執行惡意命令來獲取控制權。Google的威脅情報部門記錄了許多使用此技術的犯罪集團，顯示出這些攻擊者在創造性和策略上都越來越成熟。

報告還強調了攻擊者在時間上的極端行為，許多攻擊者在獲得初始訪問權限後，會迅速將這一訪問權限轉交給其他威脅團體，通常是在30秒內完成。這種快速的轉手時間使得防禦者必須以機器速度運作，因為攻擊的生命週期可能在幾秒鐘內完成。

此外，報告指出，某些攻擊者能在不被發現的情況下，長時間潛伏在受害者的環境中，這使得他們能夠在數百天內持續進行惡意活動。這些攻擊者通常針對邊緣設備，如防火牆和路由器，利用零日漏洞進行攻擊，因為這些設備通常不會受到端點安全產品的保護。

Google的報告提醒企業，低影響事件可能在幾秒鐘內轉變為高影響事件，因此必須對所有事件進行仔細分析，以防止潛在的災難性後果。

科技新報

圖檔來源 : 科技新報