Fortinet 2025 全球資安威脅報告:亞太區漏洞利用嘗試次數占全球 42%,武器化 AI 加劇網路攻擊
全方位整合與自動化網路資安廠商 Fortinet®(NASDAQ:FTNT)旗下威脅情資中心FortiGuard Labs 今(14)日發布《2025 全球資安威脅報告》。報告概述了 2024 年的網路威脅狀況與趨勢,並根據 MITRE ATT&CK 框架分析,發現攻擊者越來越常運用自動化、商品化以及 AI 工具,透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊,系統性削弱了傳統資安防禦的優勢。此份報告不僅揭露最新攻擊手法,亦特別納入「CISO 防禦行動指南」,期盼助力 CISO 與資安團隊領先部署最新防禦。
Fortinet 台灣區總經理吳章銘表示:「從 FortiGuard Labs 2025 全球資安威脅報告中可以看到,網路犯罪者正在加速升級攻擊行動,藉由 AI 自動化技術展開快速且大規模的攻擊,過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet 偵測全球超過 970 億次的漏洞利用嘗試,其中亞太區占比 42%,仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入 AI、零信任架構與持續性威脅曝露管理,以利在快速進化的網路威脅趨勢下提前做好防禦準備。」
FortiGuard Labs《2025 全球資安威脅報告》關鍵發現
- 攻擊者搶先偵查漏洞目標,自動化掃描每月達數 10 億次:為更快速刺探出企業組織新出現的安全漏洞,網路犯罪者正在全球大規模部署自動化掃描。2024 年全球網路主動掃描活動達歷史新高,與 2023 年相比增長 16.7%,相當於每秒有 36,000 次的掃描活動,顯示攻擊者正以高度組織化方式,收集網路基礎設施的弱點資訊。FortiGuard Labs 每月觀測到數 10 億次掃描,發現攻擊者積極透過 SIP(VoIP協議)、RDP,以及 Modbus TCP 等 OT/IoT 通訊協議,針對金融、通訊、OT/ICS 等產業。
- 暗網市場助長漏洞利用工具包普及,全球漏洞年增 39%:2024 年,網路犯罪論壇逐漸發展為成熟的漏洞利用工具包交易市場,美國國家漏洞資料庫(National Vulnerability Database)新增超過 4 萬筆漏洞,較 2023 年成長 39%。除了零時差漏洞之外,初始存取掮客也開始大量販售企業憑證(20%)、RDP 存取(19%)、管理介面(13%)與網頁後門(12%)。此外,FortiGuard Labs 觀察到,受 Infostealer 惡意程式感染系統的記錄檔暴增 500%,共計 17 億筆憑證資料被流傳至暗網。
- AI 使網路犯罪規模急速擴張,憑證成犯罪貨幣、竊取紀錄年增 42%:威脅者利用 AI 提升釣魚攻擊的擬真度,並規避傳統偵測,使欺騙性更高且難以被察覺。FraudGPT、BlackmailerV3、ElevenLabs 等工具,讓威脅者更肆無忌憚發動大規模、高擬真、具影響力的攻擊行動。2024 年,駭客也在暗網論壇上分享了超過 1,000 億筆竊取記錄,年增 42%。這波激增主要來自「組合列表」(combo lists),內含遭竊的用戶名稱、密碼與電子郵件資料,超過一半的暗網貼文涉及資料庫洩漏,使攻擊者可大規模發動自動化憑證填充攻擊。BestCombo、BloddyMery、ValidMail 等活躍網路犯罪集團,降低了入侵門檻,促使帳戶盜用、金融詐騙與企業間諜行為激增。
- 針對製造、醫療和金融等關鍵產業的攻擊持續加劇,已知漏洞的修補為當務之急:製造、醫療與金融等關鍵產業,仍持續為針對性攻擊的目標,攻擊者分別對各產業特性進行特定類型的漏洞利用行動。2024 年最常遭攻擊的產業為製造業(17%)、商業服務(11%)、建築營造業(9%)與零售業(9%)。國家級與勒索即服務(RaaS)攻擊者,皆集中火力攻擊這些垂直領域。此外,企業組織針對已知漏洞的及時修補仍是關鍵,根據 Fortinet 入侵防禦系統(IPS)感測器偵測和分析超過 970 億次的漏洞利用嘗試,多數是針對早已揭露的漏洞而來,如 Windows SMB 資訊洩漏漏洞(CVE-2017-0147)、Apache Log4j 遠端程式碼執行漏洞(CVE-2021-44228)與 Netcore Netis 裝置內建密碼漏洞(CVE-2019-18935)。
- 雲端與物聯網環境風險升高,70% 雲端事件來自陌生位置登入:雲端服務如今已成營運核心,而身分識別也成為關鍵的安全防線。透過 FortiCNAPP 遙測顯示,攻擊者透過利用高權限帳號、公開原始碼儲存庫中的憑證洩露,以及雲原生服務橫向移動。在 70% 事件中,攻擊者是由陌生位置登入行為來入侵,凸顯身份監控在雲端防禦中的重要性。物聯網設備亦為攻擊焦點,佔所有漏洞利用行為的 20% 以上,包括路由器、監控攝影機和防火牆等,若使用過時的韌體或預設帳號密碼,便容易被攻擊者納入殭屍網路,被利用於橫向移動或取得持續存取權限。
「CISO防禦行動指南」五大策略:搶先主動防禦、提升應變韌性
FortiGuard Labs《2025 年全球資安威脅報告》不僅揭露最新攻擊手法,亦特別納入「CISO 防禦行動指南」,助 CISO 與資安團隊領先部署防禦策略,五大方向包含:
- 由傳統威脅偵測轉向持續性威脅曝露管理(CTEM):採用持續攻擊面管理、模擬攻擊者行為、以風險導向的修補優先順序與自動化防禦。定期使用漏洞與攻擊模擬(BAS)工具測試端點、網路與雲端防禦,可有效提升企業組織韌性、對抗橫向移動與漏洞利用。
- 模擬演習以應對真實攻擊:執行紅隊、紫隊演練與攻擊者行為模擬演習,運用 MITRE ATT&CK 測試對勒索軟體與間諜活動的防護能力。
- 降低攻擊面的暴露:部署攻擊面管理(ASM)工具,偵測外洩資產、憑證與可被利用的漏洞,同時持續掌握暗網新興威脅。
- 優先處理高風險漏洞:聚焦網路犯罪社群中被廣泛討論的漏洞,結合 EPSS、CVSS 等風險評分架構,提升修補效率。
- 善用暗網情報搶先部署防禦措施:追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動,提前部署,防範如 DDoS 與網站竄改等攻擊。
FortiGuard Labs 顧問服務結合最先進技術與專家支援,協助企業組織在威脅發生前鞏固資安防線。發生資安事件時,FortiGuard Labs 亦提供迅速且有效的應變與鑑識分析,將影響降至最低,並預防未來的入侵,為當今快速變動的數位環境提供全方位防護。
【參考資訊】
閱讀完整的《2025 年全球資安威脅報告》
了解更多 FortiGuard Labs 威脅情報和研究,以及威脅爆發警報
深入了解 Fortinet 安全織網
了解關於 FortiAI 與 Fortinet AI 驅動技術創新及解決方案
造訪 fortinet.com/trust,瞭解Fortinet的創新、合作夥伴關係、產品安全流程與企業級產品
閱讀 Fortinet 客戶如何保護其組織的成功案例
了解 Fortinet 對產品安全與完整性的承諾,包括其負責任的產品開發、漏洞披露方法與相關政策
在 X、LinkedIn、Facebook、LINE@ 和 Instagram上追蹤 Fortinet。訂閱 Fortinet 部落格、和 YouTube
(本文訊息由 Fortinet 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。圖片來源:Fortinet。)