Fortinet剖析6大安全趨勢展示CISO對抗威脅策略

2025-05-23 benny

自動化網絡保安服務方案供應商Fortinet發佈FortiGuard Labs 2025年全球威脅型態報告，揭示2024年以來活躍威脅型態和重點趨勢，包括MITRE ATT&CK框架及對所有網絡攻擊策略進行全面分析。Fortinet香港區總經理馮家健表示：「近年我們正極投入AI及安全產品研發與創新，而最新數據顯示威脅份子利用自動化、商品化工具和AI，有系統地削弱防禦者的傳統優勢。」

剖析亞洲最新網絡安全趨勢

Fortinet於5月22日舉行Fortinet Accelerate North Asia 2025香港站，這是首爾、北京、上海、台北等10個北亞城市的巡迴活動之其中一站。在活動上Fortinet發佈了FortiGuard Labs 2025年全球威脅型態報告，也就亞洲最新網絡安全趨勢以及香港的關鍵基礎設施條例分享深入見解。馮家健指出：「傳統的安全策略已不足以進行防禦，企業必須轉為採用以 AI、零信任和持續威脅暴露管理驅動的主動式智慧型防禦策略，才能在當今快速演變的威脅環境中保持領先地位。」

Fortinet香港區總經理馮家健表示，Fortinet在全球SD-WAN安全市場擁有4萬企業客戶，是該市場領導廠商。

剖析6大安全趨勢

Fortinet的全球威脅型態報告詳細介紹了最新的攻擊者技術，並提供具體建議與可行的見解。最新FortiGuard Labs全球威脅型態報告主要結果包括：

隨著攻擊者「左移」以便及早找尋漏洞及攻擊目標，自動掃描次數創下歷史新高。網絡罪犯為了發現網絡的弱點，正在全球部署自動掃描。2024年，在網絡上進行的主動掃描達到了前所未有的水平，全球按年增長為16.7%，反映了罪犯正在對已暴露的數碼基礎設施進行複雜且大量的資訊收集。FortiGuard Labs每月觀察到數十億次掃描，相當於每秒36,000次掃描，反映大眾更加關注映射SIP和RDP等暴露服務以及Modbus TCP等OT/IoT協定。
暗網市場讓攻擊者更容易取得精心包裝的漏洞攻擊套件。在2024年，網絡犯罪論壇逐漸成為精密的漏洞攻擊套件市場，美國國家漏洞資料庫新增了超過4萬個漏洞，較2023年增加39%。除了在暗網流通的零日漏洞外，初始存取中介亦越來越多地提供企業憑證 (20%)、RDP 存取權限 (19%)、管理面板 (13%) 和Webshells (12%)。此外，FortiGuard Labs發現，過去一年來，被資訊竊取惡意軟體攻擊的系統所提供的日誌增加了 500%，有17億筆被盜憑證記錄被分享到這些地下論壇。

Fortinet亞太區產品管理副總裁兼區域首席技術官陳智輝指出，報告帶來6大安全總結，大家可以加強留。

AI驅動的網絡犯罪正在迅速擴張。威脅行為者正在利用AI來增強網絡釣魚的真實性，並逃避傳統的安全控制，令網絡攻擊更有效且難以偵測。FraudGPT、BlackmailerV3和ElevenLabs等工具亦助長了更具規模、更可信和更有效的攻擊活動，而無須受到公開 AI 工具的道德限制。
針對關鍵行業的攻擊愈演愈烈。隨著攻擊者部署針對特定行業的攻擊，製造業、醫療保健和金融服務等產業正持續遭受大量客製化的網絡攻擊。2024 年，最受攻擊的行業為製造業 (17%)、商業服務業 (11%)、建築業 (9%) 及零售業 (9%)。民族國家行動者和勒索軟體即服務 (RaaS) 營運者都將精力集中在這些垂直領域，其中美國首當其衝 (61%)，遭受最多攻擊，其次是英國 (6%) 和加拿大 (5%)。
雲端和物聯網安全風險不斷升級。雲端環境仍然是首要攻擊目標，攻擊者會利用持續存在的弱點，例如是開放儲存桶、過度授權和錯誤配置服務。在 70% 的觀察事件當中，攻擊者會透過來自陌生地區的登入獲得存取權限，這突顯了身分監控在雲端防禦中扮演著重要角色。
憑證成為了網絡犯罪分子使用的貨幣。在2024年，網絡罪犯在地下論壇分享了超過 1,000 億筆外洩記錄，按年增加42%，主要是由於包含被竊取的用戶名稱、密碼和電子郵件地址的「組合清單」的興起。超過一半的暗網貼文內容涉及外洩的資料庫，令攻擊者能夠自動進行大規模的憑證填充攻擊。BestCombo、BloddyMery和ValidMail等知名組織是這段期間最活躍的網絡犯罪集團，他們透過包裝和驗證這些憑證，不斷降低攻擊者的進入門檻，因而導致帳戶接管、金融詐騙和企業間諜行為激增。