4
全方位整合與自動化網路資安廠商Fortinet®(NASDAQ:FTNT)旗下威脅情資中心FortiGuard Labs本月中旬發布《2025全球資安威脅報告》。報告概述了2024年的網路威脅狀況與趨勢,並根據MITRE ATT&CK框架分析,發現攻擊者越來越常運用自動化、商品化以及AI工具,透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊,系統性削弱了傳統資安防禦的優勢。此份報告不僅揭露最新攻擊手法,亦特別納入「CISO防禦行動指南」,期盼助力CISO與資安團隊領先部署最新防禦。
Fortinet台灣區總經理吳章銘表示:「從FortiGuard Labs 2025全球資安威脅報告中可以看到,網路犯罪者正在加速升級攻擊行動,藉由AI自動化技術展開快速且大規模的攻擊,過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試,其中亞太區占比42%,仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理,以利在快速進化的網路威脅趨勢下提前做好防禦準備。」
FortiGuard Labs《2025全球資安威脅報告》關鍵發現:
- 攻擊者搶先偵查漏洞目標,自動化掃描每月達數10億次:
為更快速刺探出企業組織新出現的安全漏洞,網路犯罪者正在全球大規模部署自動化掃描。2024年全球網路主動掃描活動達歷史新高,與2023年相比增長16.7%,相當於每秒有36,000次的掃描活動,顯示攻擊者正以高度組織化方式,收集網路基礎設施的弱點資訊。FortiGuard Labs每月觀測到數10億次掃描,發現攻擊者積極透過SIP(VoIP協議)、RDP,以及Modbus TCP等OT/IoT通訊協議,針對金融、通訊、OT/ICS等產業。 - 暗網市場助長漏洞利用工具包普及,全球漏洞年增39%:
2024年,網路犯罪論壇逐漸發展為成熟的漏洞利用工具包交易市場,美國國家漏洞資料庫(National Vulnerability Database)新增超過4萬筆漏洞,較2023年成長39%。除了零時差漏洞之外,初始存取掮客也開始大量販售企業憑證(20%)、RDP存取(19%)、管理介面(13%)與網頁後門(12%)。此外,FortiGuard Labs觀察到,受Infostealer惡意程式感染系統的記錄檔暴增500%,共計17億筆憑證資料被流傳至暗網。 - AI使網路犯罪規模急速擴張,憑證成犯罪貨幣、竊取紀錄年增42%:
威脅者利用AI提升釣魚攻擊的擬真度,並規避傳統偵測,使欺騙性更高且難以被察覺。FraudGPT、BlackmailerV3、ElevenLabs 等工具,讓威脅者更肆無忌憚發動大規模、高擬真、具影響力的攻擊行動。2024年,駭客也在暗網論壇上分享了超過1,000億筆竊取記錄,年增42%。這波激增主要來自「組合列表」(combo lists),內含遭竊的用戶名稱、密碼與電子郵件資料,超過一半的暗網貼文涉及資料庫洩漏,使攻擊者可大規模發動自動化憑證填充攻擊。BestCombo、BloddyMery、ValidMail 等活躍網路犯罪集團,降低了入侵門檻,促使帳戶盜用、金融詐騙與企業間諜行為激增。