Fortinet 資安報告：企業補上資安漏洞仍是當務之急

全方位整合與自動化網路資安領導廠商Fortinet旗下威脅情資中心FortiGuard Labs 14日發布《2025全球資安威脅報告》。根據MITRE ATT&CK框架分析，發現攻擊者越來越常運用自動化、商品化以及AI工具，透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊，系統性削弱了傳統資安防禦的優勢。

Fortinet台灣區總經理吳章銘表示，網路犯罪者正在加速升級攻擊行動，藉由AI自動化技術展開快速且大規模的攻擊，過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試，其中亞太區占比42%，仍是全球風險最高地區。企業組織應由情報驅動主動防禦、導入AI、零信任架構與持續性威脅曝露管理，提前做好防禦準備。

FortiGuard Labs《2025全球資安威脅報告》發現，網路犯罪者在全球大規模部署自動化掃描，2024年全球網路主動掃描活動達歷史新高，與2023年相比增長16.7%，相當於每秒有36,000次的掃描活動，顯示攻擊者正以高度組織化方式，收集網路基礎設施的弱點資訊。FortiGuard Labs每月觀測到數10億次掃描，發現攻擊者積極透過SIP（VoIP協議）、RDP，以及Modbus TCP等OT/IoT通訊協議，針對金融、通訊、OT/ICS等產業。而暗網市場助長漏洞利用工具包普及，全球漏洞年增39%，僅美國國家漏洞資料庫（National Vulnerability Database）新增超過4萬筆漏洞，較2023年成長39%。FortiGuard Labs觀察到，受Infostealer惡意程式感染系統的記錄檔暴增500%，共計17億筆憑證資料被流傳至暗網。

此外，威脅者利用AI提升釣魚攻擊的擬真度，並規避傳統偵測，使欺騙性更高且難以被察覺。僅2024年駭客在暗網論壇上分享了超過1,000億筆竊取記錄，年增42%。這波激增主要來自「組合列表」（combo lists），內含遭竊的用戶名稱、密碼與電子郵件資料，超過一半的暗網貼文涉及資料庫洩漏，使攻擊者可大規模發動自動化憑證填充攻擊。

值得注意的是，去年針對製造、醫療和金融等關鍵產業的攻擊持續加劇，應加速修補已知漏洞，國家級與勒索即服務（RaaS）攻擊者，皆集中火力攻擊這些垂直領域。企業組織針對已知漏洞的及時修補仍是關鍵，根據Fortinet入侵防禦系統（IPS）感測器偵測和分析超過970億次的漏洞利用嘗試，多數是針對早已揭露的漏洞而來。近年企業逐漸轉向雲端化，身分識別也成為關鍵的安全防線。透過FortiCNAPP遙測顯示，在70%事件中，攻擊者是由陌生位置登入行為來入侵，凸顯身份監控在雲端防禦中的重要性。物聯網設備亦為攻擊焦點，占所有漏洞利用行為的20%以上，包括路由器、監控攝影機和防火牆等，若使用過時的韌體或預設帳號密碼，便容易被攻擊者納入殭屍網路，被利用於橫向移動或取得持續存取權限。