Fortinet：亞太區AI驅動威脅激增三倍

自動化網絡保安服務方案供應商Fortinet公佈最新的IDC調查結果，顯示亞太區的網絡威脅在數量和複雜程度上都有顯著提升。攻擊者正快速採用人工智能 (AI) 來擴展隱秘且迅速的攻擊，讓安全團隊難以及時偵測和應對。Fortinet 香港、澳門及蒙古區域總經理馮家健表示：「複雜性已成為網絡安全的新戰場，而AI能既是挑戰也是前線的防禦。在當前的威脅環境中，速度、簡單性和策略比以往更為重要。」

調查結果亦顯示，威脅形勢不僅在複雜性方面不斷演變，還朝著可視性、管治和基礎設施方面的缺口發展，對已經超負荷的網絡團隊構成了更大挑戰。

IDC亞太區研究副總裁Simon Piff表示：「調查結果顯示，亞太區對AI加速的防禦策略需求與日俱增。各企業正面對越來越多隱蔽而複雜的威脅，從錯誤配置、內部行為以至AI驅動的攻擊，這些威脅都能避開傳統的偵測方式。轉向整合式、以風險為中心的網絡安全模式對於保持競爭優勢至關重要。在這個新的威脅形勢下，被動的安全防護已經無法滿足需求，預測性、智能驅動的運作必須成為規範。」

AI成為攻擊者的武器 – 大多數企業已感受到這一點

• 以AI為基礎的網絡犯罪不再是理論。近三分之二 (60.9%) 的亞太區企業表示，他們在過去一年曾遭遇AI驅動的網絡威脅。這些威脅正迅速擴大，64.2%的企業認爲威脅增加了2倍，而28.9%的企業則表示威脅增加了3倍。
• 這類由AI驅動的新型威脅較難被偵測，並且經常利用人類行為、錯誤配置和身份系統的漏洞。亞太區最常見的五大AI驅動威脅包括基於憑證的攻擊、冒充與商業電子郵件 (BEC) 詐騙、資料投毒與對抗性AI、自我演化的惡意軟件，以及智能掃描攻擊面。
• 儘管AI驅動的攻擊不斷增加，只有17.2%的企業表示他們對於防禦這些攻擊的能力非常有信心。與此同時，27%的企業承認AI威脅已超越他們的偵測能力，15.3%的企業則表示他們完全沒有追蹤這些威脅的能力，顯示出明顯的準備缺口。

網絡風險已成為常態，而非危機

• 網絡安全的形勢不再是由偶發的危機構成，而是一種持續暴露的狀態。企業越來越容易受到潛伏的威脅影響。最常見的威脅包括軟件供應鏈攻擊 (62.0%)、勒索軟件(58.9%)、網絡釣魚 (55.5%)、DoS (55.1%)、雲端漏洞 (54.9%)、內部威脅 (52.4%) 以及零日漏洞 (46.4%)。
• 亞太區最具破壞性的威脅已不再是最顯而易見的威脅。排名第一的是未修補的漏洞和零日漏洞，其次是內部威脅、雲端錯誤配置、軟件供應鏈攻擊和人為錯誤。這些威脅特別具破壞性，因為它們通常無法被傳統防禦系統所偵測，並利用內部的弱點和可視性缺口。因此，這些較隱蔽且複雜的風險現在被視為比勒索軟件或網絡釣魚等知名威脅更為危險。
• 儘管勒索軟件、網絡釣魚和惡意軟件等傳統威脅仍然常見，但其增長速度開始趨於平緩，這可能是因為端點防護和意識培訓等防禦措施已經成熟。相對而言，增長最快的威脅包括軟件供應鏈攻擊 (19.1%)、勒索軟件 (18.9%)、IoT/OT攻擊 (17.1%)、內部威脅 (16.0%)，未修補的漏洞和零日漏洞以及雲端漏洞 (各佔15.3%)。這些威脅正快速擴張，由於它們利用管治、可視性和系統複雜性方面的缺口，導致偵測更為困難，並在成功時可能造成更大的損害。
• 後果不再僅限於停機時間。網絡攻擊對企業造成的最大影響包括資料竊取和私隱侵犯 (58.5%)、失去客戶信任 (57.3%)、監管處罰 (49.5%) 以及營運中斷 (45.8%)。財務損失亦同樣明顯：55.8%的受訪者曾遭遇造成金錢損失的外洩事件，其中四分之一的損失超過50萬美元。

在壓力下的團隊：人手不足，問題重重

• 亞太區的安全團隊持續面對嚴重的資源限制。平均而言，只有6.3%的企業員工專注於內部資訊科技，其中只有13.3%專注於網絡安全。這相當於每100名員工中只有不到一名全職的網絡安全專業人員。
• 只有15.6%的企業設有獨立的資訊安全總監 (CISO)，而大多數 (63%) 仍將網絡安全職責與更廣泛的資訊科技職務合併。只有6.4%的企業擁有專門的團隊負責威脅偵測與安全營運等功能。
• 這些精簡的團隊也面對著威脅激增所帶來的壓力，最大的挑戰包括威脅數量過多 (53.6%)、難以保留熟練的網絡安全人才 (53.5%) ，以及工具的複雜性 (44.5%)，導致網絡安全團隊出現疲勞和分裂。

投資正在增加，但仍未能跟上風險

• 儘管意識有所提高，網絡安全的投資仍然不合比例地低。平均而言，只有15%的IT預算被分配給網絡安全，僅佔總收入的1.44%，考慮到威脅的規模和嚴重性，這只是一個微不足道的部分。
• 然而，預算正在增加，近80%的企業表示有增長。不過，大多數的增幅仍低於10%，顯示投資仍然持謹慎態度。
• 企業正逐漸從偏重於基礎建設的支出轉向更具策略性的投資。五大優先考慮為身份安全、網絡安全、SASE/零信任、網絡韌性和雲端原生應用程式保護，這顯示出企業正朝著以存取為中心、以風險為基礎的安全規劃。
• 可是，OT/IoT安全 (6.4%)、DevSecOps (3.1%) 和安全培訓 (2.4%) 等重要範疇所獲得的資金仍然有限，顯示出在應對營運和人員層面的漏洞持續滯後。

在日益複雜的環境中平台驅動的韌性

• 安全與網絡的整合已成為主流，97.1%的受訪者已經進行整合 (38%) 或正積極評估選項 (59.1%)。此舉反映出簡化架構、整合防禦和精簡運作的迫切性。
• 約70%的企業已開始進行整合，但挑戰依然存在。儘管取得了一定進展，近半受訪者仍將工具管理視為主要挑戰，顯示問題不再是工具的數量，而是工具之間的碎片化和缺乏整合。
• 供應商的整合日漸被視為一種策略性手段，不只是為了降低成本，還能提升偵測速度、解決問題的效率和可視性。企業在整合中獲得的主要好處包括：更快捷的支援 (58.9%)、節省成本 (53.0%)、更好的整合 (52.8%) 以及改善安全態勢 (51.4%)。