Fortinet台灣區總經理吳章銘表示：「從FortiGuard Labs 2025全球資安威脅報告中可以看到，網路犯罪者正在加速升級攻擊行動，藉由AI自動化技術展開快速且大規模的攻擊，過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試，其中亞太區占比42%，仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理，以利在快速進化的網路威脅趨勢下提前做好防禦準備。」

FortiGuard Labs《2025全球資安威脅報告》關鍵發現：
 攻擊者搶先偵查漏洞目標，自動化掃描每月達數10億次：為更快速刺探出企業組織新出現的安全漏洞，網路犯罪者正在全球大規模部署自動化掃描。2024年全球網路主動掃描活動達歷史新高，與2023年相比增長16.7%，相當於每秒有36,000次的掃描活動，顯示攻擊者正以高度組織化方式，收集網路基礎設施的弱點資訊。FortiGuard Labs每月觀測到數10億次掃描，發現攻擊者積極透過SIP（VoIP協議）、RDP，以及Modbus TCP等OT/IoT通訊協議，針對金融、通訊、OT/ICS等產業。
 暗網市場助長漏洞利用工具包普及，全球漏洞年增39%：2024年，網路犯罪論壇逐漸發展為成熟的漏洞利用工具包交易市場，美國國家漏洞資料庫（National Vulnerability Database）新增超過4萬筆漏洞，較2023年成長39%。除了零時差漏洞之外，初始存取掮客也開始大量販售企業憑證（20%）、RDP存取（19%）、管理介面（13%）與網頁後門（12%）。此外，FortiGuard Labs觀察到，受Infostealer惡意程式感染系統的記錄檔暴增500%，共計17億筆憑證資料被流傳至暗網。
 AI使網路犯罪規模急速擴張，憑證成犯罪貨幣、竊取紀錄年增42%：威脅者利用AI提升釣魚攻擊的擬真度，並規避傳統偵測，使欺騙性更高且難以被察覺。FraudGPT、BlackmailerV3、ElevenLabs 等工具，讓威脅者更肆無忌憚發動大規模、高擬真、具影響力的攻擊行動。2024年，駭客也在暗網論壇上分享了超過1,000億筆竊取記錄，年增42%。這波激增主要來自「組合列表」（combo lists），內含遭竊的用戶名稱、密碼與電子郵件資料，超過一半的暗網貼文涉及資料庫洩漏，使攻擊者可大規模發動自動化憑證填充攻擊。BestCombo、BloddyMery、ValidMail 等活躍網路犯罪集團，降低了入侵門檻，促使帳戶盜用、金融詐騙與企業間諜行為激增。
 針對製造、醫療和金融等關鍵產業的攻擊持續加劇，已知漏洞的修補為當務之急：製造、醫療與金融等關鍵產業，仍持續為針對性攻擊的目標，攻擊者分別對各產業特性進行特定類型的漏洞利用行動。2024年最常遭攻擊的產業為製造業（17%）、商業服務（11%）、建築營造業（9%）與零售業（9%）。國家級與勒索即服務（RaaS）攻擊者，皆集中火力攻擊這些垂直領域。此外，企業組織針對已知漏洞的及時修補仍是關鍵，根據Fortinet入侵防禦系統（IPS）感測器偵測和分析超過970億次的漏洞利用嘗試，多數是針對早已揭露的漏洞而來，如Windows SMB資訊洩漏漏洞（CVE-2017-0147）、Apache Log4j遠端程式碼執行漏洞（CVE-2021-44228）與Netcore Netis裝置內建密碼漏洞（CVE-2019-18935）。
 雲端與物聯網環境風險升高，70%雲端事件來自陌生位置登入：雲端服務如今已成營運核心，而身分識別也成為關鍵的安全防線。透過FortiCNAPP遙測顯示，攻擊者透過利用高權限帳號、公開原始碼儲存庫中的憑證洩露，以及雲原生服務橫向移動。在70%事件中，攻擊者是由陌生位置登入行為來入侵，凸顯身份監控在雲端防禦中的重要性。物聯網設備亦為攻擊焦點，佔所有漏洞利用行為的20%以上，包括路由器、監控攝影機和防火牆等，若使用過時的韌體或預設帳號密碼，便容易被攻擊者納入殭屍網路，被利用於橫向移動或取得持續存取權限。

「CISO防禦行動指南」五大策略：搶先主動防禦、提升應變韌性
FortiGuard Labs《2025年全球資安威脅報告》不僅揭露最新攻擊手法，亦特別納入「CISO防禦行動指南」，助CISO與資安團隊領先部署防禦策略，五大方向包含：

 由傳統威脅偵測轉向持續性威脅曝露管理（CTEM）：採用持續攻擊面管理、模擬攻擊者行為、以風險導向的修補優先順序與自動化防禦。定期使用漏洞與攻擊模擬（BAS）工具測試端點、網路與雲端防禦，可有效提升企業組織韌性、對抗橫向移動與漏洞利用。
 模擬演習以應對真實攻擊：執行紅隊、紫隊演練與攻擊者行為模擬演習，運用 MITRE ATT&CK測試對勒索軟體與間諜活動的防護能力。
 降低攻擊面的暴露：部署攻擊面管理（ASM）工具，偵測外洩資產、憑證與可被利用的漏洞，同時持續掌握暗網新興威脅。
 優先處理高風險漏洞：聚焦網路犯罪社群中被廣泛討論的漏洞，結合EPSS、CVSS 等風險評分架構，提升修補效率。
 善用暗網情報搶先部署防禦措施：追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動，提前部署，防範如DDoS與網站竄改等攻擊。

FortiGuard Labs顧問服務結合最先進技術與專家支援，協助企業組織在威脅發生前鞏固資安防線。發生資安事件時，FortiGuard Labs亦提供迅速且有效的應變與鑑識分析，將影響降至最低，並預防未來的入侵，為當今快速變動的數位環境提供全方位防護。

- 新聞稿有效日期，至2025/06/15為止

上一篇：戴爾推出業界首款 Nutanix 雲端平台整合外部儲存解決方案
下一篇：Rambus推出業界領先次世代AI PC記憶體模組