Fortinet最新發布的FortiGuard Labs 2025年全球威脅型態報告顯示,AI驅動的自動化網絡攻擊數量大幅攀升,暗網上的網絡犯罪即服務迅速發展,助長憑證、漏洞與存取權限的非法交易。在昨日舉行的Fortinet Accelerate North Asia 2025香港站會議上,超過550位業界領袖共同探討亞洲網絡安全新趨勢,為企業應對日益複雜的威脅環境提供前瞻性解決方案。
自動掃描創歷史新高,網絡犯罪攻擊策略「左移」
2024年全球網絡主動掃描達到前所未有的水平,按年增長16.7%,反映網絡罪犯正對已暴露的數碼基礎設施進行複雜且大量的資訊收集。FortiGuard Labs每月觀察到數十億次掃描,相當於每秒36,000次掃描。攻擊者採用「左移」策略,提早尋找漏洞及攻擊目標,特別關注映射SIP和RDP等暴露服務,以及Modbus TCP等OT/IoT協定。
FortiGuard Labs首席安全策略師兼全球威脅情報副總裁Derek Manky表示:「我們最新的全球威脅型態報告指出了網絡罪犯利用AI和自動化以前所未有的速度和規模作案。傳統的安全策略已不足以進行防禦,企業必須轉為採用以AI、零信任和持續威脅暴露管理驅動的主動式智慧型防禦策略。」
暗網市場精密化,漏洞攻擊套件商品化
2024年網絡犯罪論壇逐漸成為精密的漏洞攻擊套件市場,美國國家漏洞資料庫新增超過4萬個漏洞,較2023年增加39%。除了在暗網流通的零日漏洞外,初始存取中介越來越多地提供企業憑證(20%)、RDP存取權限(19%)、管理面板(13%)和Webshells(12%)。
更令人關注的是,被資訊竊取惡意軟體攻擊的系統所提供的日誌增加了500%,有17億筆被盜憑證記錄被分享到地下論壇。BestCombo、BloddyMery和ValidMail等知名組織成為最活躍的網絡犯罪集團,透過包裝和驗證這些憑證,不斷降低攻擊者的進入門檻。
AI驅動網絡犯罪迅速擴張,新工具突破傳統限制
威脅行為者正利用AI增強網絡釣魚的真實性,並逃避傳統的安全控制,令網絡攻擊更有效且難以偵測。FraudGPT、BlackmailerV3和ElevenLabs等工具助長了更具規模、更可信和更有效的攻擊活動,而無須受到公開AI工具的道德限制。
這些AI工具讓攻擊者能夠生成更具說服力的社交工程內容,自動化攻擊流程,並適應防禦措施的變化,大幅提升了攻擊的成功率和規模。
關鍵行業成攻擊重點目標,製造業首當其衝
2024年最受攻擊的行業為製造業(17%)、商業服務業(11%)、建築業(9%)及零售業(9%)。民族國家行動者和勒索軟體即服務(RaaS)營運者都將精力集中在這些垂直領域,其中美國遭受最多攻擊(61%),其次是英國(6%)和加拿大(5%)。
攻擊者部署針對特定行業的客製化攻擊,利用各行業特有的技術架構和營運流程漏洞,進行更精準和破壞性的攻擊。
雲端和物聯網風險持續升級
雲端環境仍然是首要攻擊目標,攻擊者利用開放儲存桶、過度授權和錯誤配置服務等持續存在的弱點。在70%的觀察事件中,攻擊者透過來自陌生地區的登入獲得存取權限,突顯了身分監控在雲端防禦中的重要角色。
物聯網設備的快速普及也為攻擊者提供了新的攻擊向量,特別是工業控制系統和智慧城市基礎設施。
憑證成網絡犯罪新貨幣
2024年網絡罪犯在地下論壇分享了超過1,000億筆外洩記錄,按年增加42%,主要由於包含被竊取的用戶名稱、密碼和電子郵件地址的「組合清單」興起。超過一半的暗網貼文內容涉及外洩的資料庫,令攻擊者能夠自動進行大規模的憑證填充攻擊。
CISO防禦策略新方向
報告提供的「CISO對抗威脅的策略手冊」強調幾個關鍵領域:從傳統威脅偵測轉向持續威脅暴露管理;進行網絡攻防模擬演練和紅隊測試;部署攻擊面管理工具;優先處理高風險漏洞;利用暗網情報監控新興威脅。
