MoneyDJ新聞 2025-05-15 11:52:27 記者 新聞中心 報導
自動化網路資安廠商Fortinet旗下威脅情資中心FortiGuard Labs發布《2025全球資安威脅報告》指出,以去(2024)年的網路威脅狀況與趨勢來看,根據MITRE ATT&CK框架分析,發現攻擊者越來越常運用自動化、商品化以及AI工具,透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊,系統性削弱傳統資安防禦的優勢。該報告不僅揭露最新攻擊手法,亦納入「CISO防禦行動指南」,期盼助力CISO與資安團隊領先部署最新防禦。
Fortinet台灣區總經理吳章銘表示,透過報告可看到網路犯罪者正加速升級攻擊行動,藉由AI自動化技術展開快速且大規模攻擊,過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試,其中亞太區占比42%,仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理,以利做好防禦準備。
據報告指出,為更快速刺探出企業組織新出現的安全漏洞,網路犯罪者正在全球大規模部署自動化掃描,每月達數10億次;暗網市場助長漏洞利用工具包普及,去年全球漏洞年增39%;另AI使網路犯罪規模急速擴張,憑證成犯罪貨幣、竊取紀錄年增42%。而製造、醫療與金融等關鍵產業,仍持續為針對性攻擊的目標,攻擊者分別對各產業特性進行特定類型的漏洞利用行動,已知漏洞的修補為當務之急;此外,雲端與物聯網環境風險升高,70%雲端事件來自陌生位置登入,凸顯了身份監控在雲端防禦中的重要性。
Fortinet表示,FortiGuard Labs《2025年全球資安威脅報告》不僅揭露最新攻擊手法,亦特別納入「CISO防禦行動指南」,助力CISO與資安團隊領先部署防禦策略,五大方向包含,「由傳統威脅偵測轉向持續性威脅曝露管理(CTEM)」,可有效提升企業組織韌性、對抗橫向移動與漏洞利用;「模擬演習以應對真實攻擊」,運用MITRE ATT&CK測試對勒索軟體與間諜活動的防護能力;「降低攻擊面的暴露」,部署攻擊面管理(ASM)工具,偵測外洩資產、憑證與可被利用的漏洞,同時持續掌握暗網新興威脅。
第四,「優先處理高風險漏洞」,聚焦網路犯罪社群中被廣泛討論的漏洞,結合EPSS、CVSS 等風險評分架構,提升修補效率;再者,為「善用暗網情報搶先部署防禦措施」,透過追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動,以提前部署、防範攻擊。
(圖片來源:Fortinet)
