Trellix《2025 年 4 月資安威脅報告》最新洞察

來自全球專家、感測器、遙測與情報網絡的深入洞察

Trellix（致力於 AI 驅動資安未來的領導廠商）旗下的 Trellix Advanced Research Center，於近日發布《2025 年 4 月資安威脅報告》。報告深入剖析當前資安威脅情勢，探討最具持續性與破壞性的國家級與網路犯罪行為者所使用的工具、技術與動機。值得注意的是，Trellix 遙測顯示，2025 年第一季針對美國的進階持續性威脅（APT）偵測量，較上一季大幅成長 2.4 倍（成長率達 136%）。

Trellix 威脅情報主管 John Fokker 表示：「我們觀察到 2024 年第 4 季至 2025 年第 1 季之間，APT 行為者的全球威脅偵測量成長了 45%。攻擊手法日益複雜，威脅程度不可輕忽。除了行動化威脅情報，現今資安防禦更需要具備『廣度防禦』的策略，以提升韌性並搶佔攻防先機。」

報告涵蓋時間為 2024 年 10 月 1 日至 2025 年 3 月 31 日，重點發現如下：

         ●       與中國有關的攻擊加劇：中國關聯的攻擊行為者持續進化戰術，偏好利用零時差漏洞與既知弱點，取代傳統釣魚手法。APT40 與 Mustang Panda 是最活躍的兩個中國 APT 組織，合計占整體 APT 偵測活動的 46%。APT41 活動也較上一季暴增 113%。

●       鎖定電信與科技產業：儘管政府機構仍是主要攻擊目標，Trellix 偵測指出，2025 年第一季針對電信業的 APT 攻擊成長 92%，科技產業則成長 119%。

●       攻擊鏈日益複雜：資安漏洞攻擊維持高水位，並出現更多進階工具、躲避偵測技術與複雜後期利用框架，顯示攻擊鏈愈發複雜。同時，也觀察到更多針對資安工具本身的攻擊行為。

●       AI 犯罪工具興起：在地下網路中，AI 驅動的攻擊工具最低售價僅為 0.3 美元。語音合成技術的進展尤其令人矚目，能以多語言執行具上下文理解的對話，極具威脅性。

●       針對美國的攻擊大增：2025 年第一季，針對美國的 APT 偵測量暴增 136%。其中 47% 攻擊來自中國，35% 來自俄羅斯。美國仍是勒索軟體攻擊的首要目標，占所有勒索貼文的 58%。

●       俄羅斯行為者活躍：Trellix 遙測顯示，2024 年底起，與俄羅斯關聯的行為者（特別是 Sandworm 與 APT29／Midnight Blizzard）活動明顯升溫。APT29 尤其集中攻擊運輸（55%）與電信業（40%）。

本報告結合 Trellix 感測網絡的專屬數據、Trellix 高階研究中心對國家級與犯罪性攻擊的調查，以及公開與非公開的威脅情報。AI 驅動的數據整合機制進一步強化了報告的即時性與深度。所有資料皆基於 Trellix 安全平台所捕捉之遙測數據，包括檔案、URL、IP、可疑郵件與網路行為等偵測事件。

關於 Trellix Advanced Research Center

Trellix 高階研究中心專注於全球資安威脅格局中最新的攻擊方法、趨勢與工具。我們的資安研究團隊協助全球 CISO 與資安營運團隊，提供即時威脅情報，驅動我們的 AI 資安平台，並提供策略建議與專業服務。詳見：https://www.trellix.com/advanced-research-center