《Disney +》 迪士尼、Marvel、彼思、星球大戰…  【速報】勇者鬥惡龍 III 重製版「勇者鬥惡龍 III HD-2D Remake」確定開發!   PONOS推出新手遊《本当の幸せ》日本上線!冥想翱翔空中的奇妙動作遊戲!   HyperX將於日本發售「SoloCast USB麥克風」!預購抽籤登記活動開始   《Days Gone》現於PC推出   《審判之逝》裡的經典Sega遊戲   《A Memoir Blue》講述一切盡在不言中的動人故事   目標日行1萬步!《Pikmin Bloom》第2屆社群日即將開走!   鬼滅之刃火之神血風遊戲新情報 單人模式公開 

2025 年威脅預測報告:準備迎接更大規模激進的網絡攻擊

商業

Fortinet 今日發佈由 FortiGuard Labs 全球威脅情報及研究團隊對未來 12 個月及後的網絡威脅局勢預測。在2025年威脅預測報告中,FortiGuard Labs團隊檢視了網絡罪犯持續使用的傳統攻擊手段,並對攻擊方式的演變進行分析。團隊亦在報告分享未來一年及後值得關注的新興網絡威脅趨勢,以及就全球企業應如何在不斷演變的威脅環境下提高其應變力提供建議。

雖然威脅行為者仍然沿用許多已存在數十年的「經典」戰術,但我們預期在未來一年,網絡犯罪分子將採用更大規模、更大膽,並從其角度看來更高效的攻擊策略。從網絡犯罪即服務 (CaaS) 集團變得更專業化,到攻擊者採用結合數碼和實體威脅的精密手法,網絡犯罪分子正不斷加大攻擊力度,以執行更具針對性和破壞性的攻擊。

2025 年及後值得關注的新興網絡威脅趨勢

隨著網絡犯罪不斷演變,我們預期在 2025 年及後將會出現以下趨勢:

  1. 更多專業化攻擊鏈:近年來,網絡犯罪分子將更多時間投放於網絡攻擊鏈的偵查及武器化階段。因此,網絡犯罪分子能迅速且準確地執行針對性攻擊。過往,我們觀察到許多 CaaS 供應商充當著一個萬能的角色,向買家提供從網絡釣魚工具包到載荷等各項攻擊所需的資源。然而,我們預計CaaS 團隊將日趨專業化,更多團隊將專注提供攻擊鏈中某一環節的服務。
  1. 雲端成為攻擊的新熱點:雖然邊緣設備等目標將繼續吸引威脅行為者的注意,但在未來幾年,企業作為防禦方需要高度關注的另一個攻擊面是雲端環境。雖然雲端並非新事物,但它越來越受到網絡犯罪分子的關注。由於大多數企業都依賴多家雲端服務供應商來運作,我們觀察攻擊者更多針對及利用雲端的漏洞,我們預計這一趨勢將會持續。
  1. 自動化駭客工具進入暗網市場:目前在 CaaS 市場中,已出現無數攻擊媒介及相關程式碼可供選擇,例如網絡釣魚工具包、勒索軟件即服務(RaaS)、DDoS 即服務等。我們觀察到一些網絡犯罪集團正利用人工智能來推動 CaaS 產品的發展,而這趨勢將會持續。我們亦預測攻擊者將利用大型語言模型(LLM)的自動化輸出來強化CaaS 產品,並擴大市場,例如將社交媒體偵察結果自動整合到網絡釣魚工具包中。
  1. 犯罪計劃將涵蓋現實威脅:網絡犯罪分子持續改進其戰術,讓攻擊變得具侵略性和破壞性。我們預測攻擊者將擴展其策略,進一步結合網絡攻擊和實體威脅。我們已經注意到一些網絡犯罪集團在某些情況下對企業高管和員工進行實體威脅,並預計這將成為常見的犯案手法。我們也預期跨國犯罪,如販毒、走私人口或貨物等,將成為更複雜的犯罪計劃當中的常見手段,亦會出現更多網絡犯罪集團與跨國犯罪組織的合作。
  1. 擴展對抗攻擊者的安全框架:隨著攻擊者的策略不斷演變,整個網絡安全社群都可採取相應的措施應對。促進全球合作、建立公私營合作關係,以及建構應對威脅的安全框架,對提升我們的整體應變能力至關重要。許多相關的行動已經展開,例如 Fortinet 作為創始成員參與的世界經濟論壇網絡犯罪地圖(Cybercrime Atlas)計劃。我們預期會有更多的合作倡議出現,將能有效打擊網絡罪案。

增強集體應變能力,應對不斷演變的威脅環境

網絡犯罪分子總能找到滲透組織的新方法。雖然如此,網絡安全社群擁有許多合作的機會,以更有效地預測攻擊者的下一步行動,並妥善地中斷其威脅活動。

行業層面的行動和公私營合作的重要性不容低估,我們預期未來幾年將有更多企業參與這些合作。此外,企業須緊記網絡安全是每位員工的工作,而不只是安全和 IT 團隊的責任。為企業所有員工培養網絡安全意識和進行相關培訓是風險管理的重要一環。最後,政府以至各個網絡安全產品供應商等相關持分者,均有責任推廣並遵循健全的網絡安全措施。

沒有任何單一企業或安全團隊能夠獨力打擊網絡犯罪。透過行業內的合作和情報共享,我們能更有效地共同抵禦攻擊者和保護整個社會。

如欲了解更多詳情,請前往

https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/report_2025-threat-predictions.pdf

TechApple

隨機商業新聞

NordVPN