記者陳建興/台北報導
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)旗下威脅情資中心FortiGuard Labs今(14)日發布《2025全球資安威脅報告》。報告概述了2024年的網路威脅狀況與趨勢,並根據MITRE ATT&CK框架分析,發現攻擊者越來越常運用自動化、商品化以及AI工具,透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊,系統性削弱了傳統資安防禦的優勢。此份報告不僅揭露最新攻擊手法,亦特別納入「CISO防禦行動指南」,期盼助力CISO與資安團隊領先部署最新防禦。
Fortinet台灣區總經理吳章銘表示:「從FortiGuard Labs 2025全球資安威脅報告中可以看到,網路犯罪者正在加速升級攻擊行動,藉由AI自動化技術展開快速且大規模的攻擊,過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試,其中亞太區占比42%,仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理,以利在快速進化的網路威脅趨勢下提前做好防禦準備。」
FortiGuard Labs《2025年全球資安威脅報告》不僅揭露最新攻擊手法,亦特別納入「CISO防禦行動指南」,助CISO與資安團隊領先部署防禦策略,五大方向包含:
- 由傳統威脅偵測轉向持續性威脅曝露管理(CTEM):採用持續攻擊面管理、模擬攻擊者行為、以風險導向的修補優先順序與自動化防禦。定期使用漏洞與攻擊模擬(BAS)工具測試端點、網路與雲端防禦,可有效提升企業組織韌性、對抗橫向移動與漏洞利用。
- 模擬演習以應對真實攻擊:執行紅隊、紫隊演練與攻擊者行為模擬演習,運用 MITRE ATT&CK測試對勒索軟體與間諜活動的防護能力。
- 降低攻擊面的暴露:部署攻擊面管理(ASM)工具,偵測外洩資產、憑證與可被利用的漏洞,同時持續掌握暗網新興威脅。
- 優先處理高風險漏洞:聚焦網路犯罪社群中被廣泛討論的漏洞,結合EPSS、CVSS 等風險評分架構,提升修補效率。
- 善用暗網情報搶先部署防禦措施:追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動,提前部署,防範如DDoS與網站竄改等攻擊。
FortiGuard Labs顧問服務結合最先進技術與專家支援,協助企業組織在威脅發生前鞏固資安防線。發生資安事件時,FortiGuard Labs亦提供迅速且有效的應變與鑑識分析,將影響降至最低,並預防未來的入侵,為當今快速變動的數位環境提供全方位防護。