資安威脅隨著科技快速演變,提前掌握樣態以避免損失對於企業來說更加重要。Fortinet 公布《2025 全球資安威脅預測》,一共提出 6 大趨勢,提醒企業未來攻擊力道不減反增,需要積極採取行動。
Fortinet 觀察整體網路安全情勢 ,一方面傳統網路威脅正在採用隱蔽和創新的技術,變得更加大膽,並且部署為躲避特定防禦而量身訂製的負載內容;另一方面,駭客也將 AI 武器化,以提升攻擊速度、規模和複雜性。
【風險管理成職場新技能】72% 的公司已採用 AI 工具,但僅 1/3 企業擁有具備 AI 風險意識的員工
趨勢一:攻擊鏈專家崛起,網路犯罪專業化
Fortinet 指出,近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,讓威脅行動更加精準。過去有許多 CaaS 組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體,但 Fortinet 觀察這些組織 2025 年將更加專注於攻擊鏈中的某一環節,提供更專業化的攻擊服務。
也就是說,現在的「網路即犯罪(CaaS)」生態系正在出現「偵查即服務(RaaS)」等專業角色,攻擊變得更加專業化、攻擊鏈專家崛起,提高網路犯罪的效率。
趨勢二:不只邊緣設備,雲端環境成攻擊新焦點
Fortinet 指出,雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面──雖然不是新技術,但越來越多的網路犯罪者表現出濃厚興趣。由於企業上雲趨勢,大多數組織依賴多家雲端服務供應商,Fortinet 預測網路犯罪分子將越來越多利用特定於雲的漏洞和弱配置。
這對於企業代表什麼?企業如要應對雲安全挑戰,就需要極小化攻擊面,例如獲得全面的可見性並主動減少漏洞、錯誤的配置和過多的許可權,並持續監控風險,以及快速檢測、調查和回應異常行為和主動威脅。
趨勢三:AI 推動,自動化駭客工具進軍暗網
Fortinet 指出,現已看到一些網路犯罪組織以 AI 來支持自家服務,並預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。
根據 Fortinet,這也代表,低成本、高效率的攻擊工具包將激增,也可能會導致規模較小但更頻繁的事件激增。
趨勢四:攻擊劇本「實境化」
目前,Fortinet 已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。Fortinet 預測,網路犯罪者的將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。
舉例來說,自動洗錢服務將不再是自動洗錢,而是在暗網中「找人」去洗錢,Fortinet 指這種趨勢將越來越嚴重。毒品走私、人口或貨物的非法運輸等跨國犯罪,也將成為常見的攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。
趨勢五:拓展反制對手的框架
對於網路安全社群來說,面對不斷演變的威脅策略,也必須透過不同以往的安全框架,反制威脅。Fortinet 表示,增強集體韌性,例如推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架等,都非常重要。他們預估未來將有更多像是「世界經濟論壇網路犯罪地圖」的協作或倡議出現。
也就是說,網路安全社群將越來越關注共用情報和先發制人的行動。
趨勢六:漏洞被利用時間大幅縮短
Fortinet 最新發現,漏洞被利用的平均時間只有 4.76 天,這比其之前觀察到的加快了 43%,因此防禦者必須比以前反應得更快。
Fortinet 預測 2025 年將有更多組織整合 AI 技術到其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務,迅速提升防禦方的戰術。
AI 加速威脅變化,企業該如何應對?
面對上述不斷演變的網路威脅趨勢,企業該抱持什麼樣的原則應對?Fortinet 對此提出了三個面向。首先,必須注意法規遵循。第二,資安長扮演重要角色,從過往較以技術面的評估角度,轉向從財務、保險角度看待公司資安,了解每一件事發生後會損失多少。第三,企業也要去思考企業中非 IT、安全團隊的員工該如何理解資安,推動整個企業的安全意識和訓練。
Fortinet 也強調情資蒐集的重要性,指出沒有任何單一組織或安全團隊,能獨自打擊網路犯罪,透過合作與跨產業情資分享,整個生態系可以更有效地共同應對威脅者的挑戰。
【推薦閱讀】
◆ 台灣多家電支機構都沒資安主管!將修法強制增設違規罰 3 百萬
*本文開放合作媒體轉載,資料來源:Fortinet,首圖來源:《TechOrange》拍攝。
留言 0