报告：东南亚日益成为网络犯罪组织发动全球攻击的目标

【新加坡】一份新报告指出，网络犯罪组织正日益利用东南亚一些发展中技术中心内被入侵的系统，来发起全球性攻击。

网络安全组织Mimecast的报告发现，此类系统常被用作“代理网络或跳板”，这不仅掩盖了恶意网络活动的来源，也使得安全分析师在追溯或遏制这些攻击时困难重重。

《2025年全球威胁情报报告》称：“网络攻击者越来越多地利用被入侵的系统来发动攻击——尤其是在东南亚和非洲的发展中技术中心——这使得追溯攻击源头的尝试变得复杂，因为研究人员只能将攻击者追踪到这些作为跳板的地点。”

报告补充道，东南亚地区的安全配置薄弱、基础设施陈旧，再加上中小型企业数量不断增加、劳动力分散以及云服务的广泛采用，情况更为复杂。攻击者正利用这些安全缺口侵入网络，并发动国际性攻击。

Mimecast日本及亚太区副总裁兼总经理David Sajoto表示：“亚太地区的快速数字化和相互关联的供应链，使该地区成为当今网络威胁的焦点。”

哪些是攻击目标？

大量攻击也根据特定行业的运营方式及其资产价值进行针对性打击。

Mimecast指出，专业教育、IT软件、电信、房地产和法律机构等正面临日益增多的冒充攻击，这表明这些行业可以直接接触到高价值目标、敏感金融交易和机密客户信息。

Mimecast指出，房地产行业的员工遭遇的网络钓鱼攻击明显多于其他行业。

该组织表示，这很可能是由于该行业越来越多地暴露在社会工程学威胁之下。

SEE ALSO

UN cybercrime treaty to be signed in Hanoi to tackle global offences

Cyberattack leaves Asahi struggling as rival brewers gain ground

Who’s accountable when AI agents go rogue?

Mimecast威胁研究团队还发现了一场针对酒店业专业人士的网络钓鱼活动。攻击者利用欺诈性电子邮件冒充和大规模凭证窃取等手段，攻击了Expedia和Cloudbeds等酒店管理平台。

更智能、AI驱动的网络钓鱼和社会工程学攻击兴起

Mimecast的数据揭示了几个关键趋势，例如由人工智能（AI）驱动的、更为智能的网络钓鱼和社会工程学攻击数量不断增加。犯罪组织也更频繁地利用受信任的服务，绕过安全措施来接触受害者。

该组织指出，2025年所有网络攻击中有77%是网络钓鱼，高于2024年的60%，而攻击者可能使用了更多的AI工具。

Mimecast首席产品与技术官Ranjan Singh表示，2025年攻击者行为的主要特征是“AI驱动威胁的指数级增长”。

他指出：“金融平台、监管机构和市政府都已成为受利益驱动的勒索软件团伙以及组织严密、有国家背景的攻击者的目标。” 他补充说，这些行为者主要利用受信任的商业服务来侵入安全网络。

报告指出，攻击者正在寻找新的方法来利用Adobe Pay、DocuSign和Salesforce等平台，其中虚拟会议室和托管服务Dropbox DocSend在2025年被利用的次数最多。

滥用这种信任还包括攻破“验证码”（captcha）服务——这是一种用于区分人类用户和机器人的安全验证形式。这导致受害者被欺骗，而威胁情报分析师识别攻击的速度也因此减慢。

报告称：“每月都会检测到数千个受验证码保护的独特恶意URL。”在美国和英国，有超过90万起案例涉及Scattered Spider使用此类策略。Scattered Spider是一个主要在西方活动的网络犯罪组织。

攻击者还操纵AI来发送极具说服力的网络钓鱼信息，“模糊了”真实商业运营与恶意软件活动之间的界限。

Sajoto表示，由于人性的脆弱是一个弱点，建议东南亚企业将安全意识、相关教育和AI驱动的防御相结合，以增强网络弹性。

Mimecast补充道：“所有行业的组织都必须优先考虑主动威胁检测、提升员工意识和采用分层防御策略，以便在不断演变的攻击面前保持领先。”