Sektor Teknologi Diserang: Sorotan Laporan Landskap Ancaman Teknologi 2026 CrowdStrike

Blok binaan asas AI — model, data latihan dan saluran penyelidikan — kini menjadi sasaran utama pengintipan tajaan negara . Kumpulan musuh khusus China termasuk MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA, dan WARP PANDA telah diperhatikan menyasarkan sektor teknologi lebih daripada industri lain . Laporan itu menyifatkan aktiviti ini sebagai usaha pengumpulan risikan jangka panjang yang disokong oleh kompromi rantaian bekalan, bertujuan untuk mencapai objektif strategik dan bukannya keuntungan kewangan segera .

Korea Utara meluaskan operasi akses dipercayai

Pelaku ancaman berkaitan Korea Utara telah mencipta profil operasi yang berbeza dalam menyasarkan firma teknologi. Daripada hanya bergantung kepada kaedah pencerobohan tradisional, kumpulan yang dikaitkan dengan DPRK telah meluaskan jangkauan mereka melalui penyusupan pekerja IT — menempatkan operatif sebagai kontraktor jauh di syarikat teknologi Barat — dan dengan menjejaskan rantaian bekalan perisian untuk mendapatkan akses yang dipercayai .

Laporan berfokuskan teknologi ini menekankan operasi akses dipercayai ini, tetapi penerbitan selari CrowdStrike, iaitu Laporan Landskap Ancaman Perkhidmatan Kewangan 2026, menggariskan kempen Korea Utara yang lebih meluas. Laporan itu mendedahkan musuh berkaitan DPRK mencuri berbilion-bilion dalam aset digital sepanjang 2025 dan telah mengindustrikan jenayah siber menggunakan penipuan berkuasa AI . Kumpulan FAMOUS CHOLLIMA, khususnya, menggandakan tempo operasinya, dan kumpulan PRESSURE CHOLLIMA melaksanakan kecurian kewangan terbesar yang pernah dilaporkan — $1.46 bilion dalam mata wang kripto — melalui kompromi rantaian bekalan yang melibatkan perisian yang disuntik trojan .

eCrime meningkat pantas: masa pelarian menjunam kepada 29 minit

Penjenayah siber yang bermotifkan kewangan telah meningkatkan operasi terhadap organisasi teknologi, dengan broker akses awal, pengendali perisian tebusan, dan kumpulan pemeras ugut mengutamakan sektor ini . Laporan Ancaman Global 2026 yang berkaitan mencatatkan bahawa purata masa pelarian eCrime — tempoh antara akses awal dan pergerakan lateral — jatuh kepada hanya 29 minit pada 2025, peningkatan kelajuan sebanyak 65% daripada 2024 . Pencerobohan terpantas yang diperhatikan bergerak dari akses awal kepada kecurian data dalam masa kurang dua minit, dengan satu insiden dicatatkan hanya dalam masa 27 saat .

Pencerobohan interaktif yang diterajui manusia — sering dipanggil serangan 'tangan-atas-papan kekunci' — meningkat 43% dalam tempoh dua tahun lalu, memberikan musuh fleksibiliti operasi untuk beralih antara kecurian, pemerasan, atau pengumpulan risikan bergantung pada nilai sasaran . Peralihan ke arah kempen yang dikendalikan manusia ini bermakna musuh boleh menyamar sebagai tingkah laku pentadbiran biasa, menjadikan pengesanan jauh lebih sukar .

Rantaian bekalan dan masalah eksploitasi kepercayaan

Daripada bergantung kepada perisian hasad tradisional, musuh semakin mengeksploitasi hubungan yang dipercayai, bukti kelayakan yang sah, integrasi SaaS, dan rantaian bekalan perisian . Laporan itu mendokumentasikan bahawa 82% daripada semua pengesanan pada 2025 adalah bebas perisian hasad, kerana penyerang 'hidup di luar daratan' menggunakan alat yang sah dan kejuruteraan sosial yang dipertingkatkan AI untuk memintas pertahanan berasaskan tandatangan .

Platform AI dan alat pembangun kini diserang secara langsung. Musuh menjejaskan repositori yang dipercayai, saluran paip CI/CD, dan aliran kerja untuk mendapatkan akses berterusan ke sasaran hiliran . Pendekatan rantaian bekalan ini bermaksud satu alat pembangunan yang terjejas boleh melatahkan akses kepada berpuluh-puluh atau beratus-ratus organisasi tanpa memerlukan pelanggaran langsung terhadap setiap sasaran.

Permukaan serangan AI berkembang

Kecerdasan buatan muncul sebagai ancaman dwi-fungsi sepanjang tempoh pelaporan. Aktiviti musuh yang dibolehkan AI meningkat 89% tahun ke tahun, mempercepatkan pancingan data, peninjauan, kejuruteraan sosial dan operasi teknikal . Penyerang menggunakan alat AI generatif yang tersedia secara umum — termasuk ChatGPT, Gemini dan DeepSeek — untuk kejuruteraan sosial, pembangunan perisian hasad, dan perancangan operasi .

Pada masa yang sama, sistem AI sendiri menjadi permukaan serangan baharu. Lebih 90 organisasi telah dieksploitasi alat AI sah mereka untuk menjana arahan berniat jahat atau mencuri model sensitif . Laporan itu mendokumentasikan musuh menyuntik "prompt" berbahaya ke dalam alat AI generatif pengeluaran dan menyalahgunakan platform pembangunan AI untuk mengeluarkan harta intelek .

Laporan itu mencirikan 2025 sebagai "tahun musuh yang sukar dikesan," yang ditakrifkan oleh serangan yang menyasarkan hubungan yang dipercayai, menunjukkan kefasihan dengan alat AI, dan menggabungkan teknik yang disesuaikan untuk mengeksploitasi titik buta keselamatan merentasi persekitaran titik akhir, identiti, SaaS, dan awan .

Laporan CrowdStrike menjelaskan bahawa syarikat teknologi tidak dapat mempertahankan diri daripada pertembungan ancaman ini menggunakan pendekatan lapuk. Apabila musuh bergerak dari akses awal ke penyebaran lateral dalam masa kurang 30 minit, dan apabila majoriti serangan tidak membawa tandatangan perisian hasad, strategi pengesanan yang dibina berdasarkan penunjuk 'diketahui jahat' pada asasnya tidak memadai. Sektor yang membina teknologi paling maju di dunia kini telah menjadi wilayah digital yang paling dipertandingkan.