+1 (888) 440-2404

A Vanishing Act: When Data Disappears in the Age of AI

消失的戲法:

網絡攻擊與資料遺失
新現實:更多事故,更少回應時間

網絡事件正成為持續且高頻率的營運風險。

人工智能的進步已從攻擊角度根本改變了威脅格局。現時的 AI 能夠以媲美頂尖人類操作員的水平識別並利用漏洞,大幅加快漏洞發現及攻擊循環的速度。

結果形成了一種結構性失衡:

發現更多漏洞

發動更多攻擊

事件數量超出以人手主導的應對團隊可擴展處理的能力

這不是漸進式的增長,而是一次質的飛躍。

對於機構而言,這意味著遭遇破壞性網絡事件的機率正急劇上升,而有效應對的時間窗口卻在縮短。

從加密到抹除:勒索軟件的演變

傳統的勒索軟件模式主要集中於資料外洩與加密。這種模式正逐漸改變。

在人工智能加速下,現代攻擊愈來愈多屬於經過預謀的多階段行動,旨在於執行前徹底消除復原選項。

到 2026 年,攻擊者:

利用人工智能輔助偵察進行環境繪圖

識別備份儲存庫、快照鏈及復原流程

預先停用或破壞這些系統

延遲執行,以最大化營運中斷及勒索談判籌碼

與其說是一次可見的「引爆」,不如說企業正面臨復原能力的無聲削弱。當系統被加密及/或資料被抹除時,從傳統災難復原的角度來看,恢復能力其實早已被有系統地移除。

正在消失的層面:虛擬化管理程式與備份基礎設施

其中一個最重要的轉變在於攻擊的起點。威脅行為者不再只針對端點或伺服器,而是開始向下滲透至技術堆疊的更底層:

虛擬化管理程式(VMware ESXi、Hyper-V)

備份協調管理平台

雲端備份 API 介面

具重複資料刪除功能的資料儲存庫

在 2025 年,攻擊者已展示出入侵虛擬化層並同時影響數十甚至數百個工作負載的能力。到了 2026 年,這種攻擊變得更加精準:

選擇性破壞中繼資料

操控資料保留政策

篡改快照完整性

使時間點復原變得不可靠

這才是真正的「消失術」:資料不僅被加密,更在設計上被刻意變得無法復原。

資料遺失 vs. 災難復原:關鍵性的區分

許多企業仍然依賴假設備份完好無損的災難復原(DR)策略。
這種假設已不再成立。

  • 災難復原在基礎設施發生故障時恢復系統運作
  • 當資料本身被刪除、損毀或變得無法使用時,就需要進行資料復原

現今網絡攻擊經常針對:

刪除備份

備份損毀

操控快照

大型檔案重建失敗

幾乎每一家遭受網絡事件影響的企業,都會出現不同程度的資料損毀,尤其是在大型或複雜的資料集當中。

更關鍵的是,支付贖金並不能保證資料得以復原。即使對方提供解密工具,完整恢復的成功率仍然偏低。

監管改變了風險格局:澳洲 2025 年強制規定

2025 年,澳洲政府通過立法,要求企業必須通報網絡安全事件。

這使網絡事件從內部營運危機,轉變為對外可見、受監管的事件。

其影響十分深遠:

來自監管機構及持份者的更嚴格審視

與事件處理相關的法律及財務風險

更著重於可驗證的復原能力,而不僅僅是應對行動

在這樣的環境下,問題已不再是:「您是否能夠應對事件?」

問題轉變為:「您能否證明您的資料與業務可以成功復原?」

事件應對機制正面臨失效,復原策略必須進化

事件應對行業歷來透過培養專業人員能力及擴充資源來實現規模擴展。

這種模式正面臨壓力。

人工智能正將事件數量提升至超出傳統團隊可承受的範圍:

  • 增加 2 倍是有可能的
  • 增加 10 倍也並非不切實際

這正推動以人工智能為核心的事件應對模式興起,由自動化負責:

  • 調查流程
  • 模式識別
  • 初步遏制措施

然而,即使採用人工智能輔助的事件應對:

  • 復原仍然受制於資料完整性
  • 而資料完整性正是攻擊者首要針對的目標
已刪除不等於消失,但其含義已截然不同

在網絡事件中,最常被誤解的現實之一是,資料刪除並不一定是永久性的,但還原與復原已不再是簡單直接的過程。

有效的復原如今需要:

對生產及備份環境進行深入檢視

重建已損毀的檔案結構

跨平台專業能力(實體、虛擬、雲端)

用於複雜資料情境的專有工具

現成的標準工具在這些環境中愈來愈無法發揮效用。

決定成功的關鍵不僅在於工具本身,更在於對資料實際儲存方式以及其在故障情況下行為表現的深入專業理解。

這對2026 年及未來意味著什麼

企業必須重新校準其既有假設。

1 假設備份將成為攻擊目標
不僅被刪除,還可能被損毀、篡改或變得無法存取。

2 將虛擬化管理程式視為關鍵攻擊面
它不再只是基礎設施的一部分,而是主要攻擊目標。

3 驗證復原能力,而非想當然
在攻擊情境下測試資料還原能力及資料完整性。

4 將資料復原流程整合至事件應對機制中
復原不再是事後處理的步驟,而是韌性的核心所在。

5 為監管透明度做好準備
復原能力正成為合規與聲譽方面的必要要求。

總結:復原的幻象

在過去幾年,企業普遍認為:「只要有備份,就能復原。」

到了 2026 年,這種假設愈來愈站不住腳。

網絡攻擊正從單純的干擾事件,演變為經精密設計的資料毀滅行動。

真正的風險已不再是停機時間,而是被偽裝成可復原基礎設施故障的不可逆轉資料流失。

能夠成功適應的企業,將是那些認識到韌性不再只是恢復系統運作的組織,而是要找回那些被刻意設計成消失的資料。

相關文章

為何勒索軟件的贖金要求持續上升,儘管愈來愈少企業選擇付款

DailyCyber:與 DriveSavers 網絡復原服務主管 Andy Maus 探討勒索軟件復原的真實現況

案例研究:勒索軟體攻擊後的 SQL Server 與資料庫恢復

Related Posts

Andy Maus 是 DriveSavers 的網絡資料復原服務主管,負責領導多項協助機構在遭遇網絡事件、勒索軟件攻擊及其他資安漏洞後恢復關鍵資料的計劃。他於 2023 年加入 DriveSavers,之前在 Arete Incident Response 工作逾兩年,期間將資料復原服務納入該公司恢復方案的核心,將技術營運團隊從 10 人擴展至逾 70 名專家,並與 SentinelOne、Dell 和 Presidio 建立策略聯盟。在 Ontrack Data Recovery 任職時,他負責全球銷售,協助 22 個國家的客戶完成複雜的資料還原作業。Andy 在科技產業擁有逾三十年的經驗,包括在 Dell、Mitel 和 Level 3 Communications 擔任領導職位,專精於網絡事件應變、資料復原技術及大型技術營運管理。

Back To Top
Search