全方位整合與自動化網路資安領導廠商Fortinet®（NASDAQ：FTNT）旗下威脅情資中心FortiGuard Labs今（14）日發布《2025全球資安威脅報告》。報告概述了2024年的網路威脅狀況與趨勢，並根據MITRE ATT&CK框架分析，發現攻擊者越來越常運用自動化、商品化以及AI工具，透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊，系統性削弱了傳統資安防禦的優勢。此份報告不僅揭露最新攻擊手法，亦特別納入「CISO防禦行動指南」，期盼助力CISO與資安團隊領先部署最新防禦。

Fortinet 2025全球資安威脅報告揭最新攻擊手法，納入CISO防禦行動指南助資安團隊領先部署

Fortinet台灣區總經理吳章銘表示：「從FortiGuard Labs 2025全球資安威脅報告中可以看到，網路犯罪者正在加速升級攻擊行動，藉由AI自動化技術展開快速且大規模的攻擊，過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試，其中亞太區占比42%，仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理，以利在快速進化的網路威脅趨勢下提前做好防禦準備。」

FortiGuard Labs《2025全球資安威脅報告》關鍵發現：

● 攻擊者搶先偵查漏洞目標，自動化掃描每月達數10億次：為更快速刺探出企業組織新出現的安全漏洞，網路犯罪者正在全球大規模部署自動化掃描。2024年全球網路主動掃描活動達歷史新高，與2023年相比增長16.7%，相當於每秒有36,000次的掃描活動，顯示攻擊者正以高度組織化方式，收集網路基礎設施的弱點資訊。FortiGuard Labs每月觀測到數10億次掃描，發現攻擊者積極透過SIP（VoIP協議）、RDP，以及Modbus TCP等OT/IoT通訊協議，針對金融、通訊、OT/ICS等產業。
● 暗網市場助長漏洞利用工具包普及，全球漏洞年增39%：2024年，網路犯罪論壇逐漸發展為成熟的漏洞利用工具包交易市場，美國國家漏洞資料庫（National Vulnerability Database）新增超過4萬筆漏洞，較2023年成長39%。除了零時差漏洞之外，初始存取掮客也開始大量販售企業憑證（20%）、RDP存取（19%）、管理介面（13%）與網頁後門（12%）。此外，FortiGuard Labs觀察到，受Infostealer惡意程式感染系統的記錄檔暴增500%，共計17億筆憑證資料被流傳至暗網。
● AI使網路犯罪規模急速擴張，憑證成犯罪貨幣、竊取紀錄年增42%：威脅者利用AI提升釣魚攻擊的擬真度，並規避傳統偵測，使欺騙性更高且難以被察覺。FraudGPT、BlackmailerV3、ElevenLabs 等工具，讓威脅者更肆無忌憚發動大規模、高擬真、具影響力的攻擊行動。2024年，駭客也在暗網論壇上分享了超過1,000億筆竊取記錄，年增42%。這波激增主要來自「組合列表」（combo lists），內含遭竊的用戶名稱、密碼與電子郵件資料，超過一半的暗網貼文涉及資料庫洩漏，使攻擊者可大規模發動自動化憑證填充攻擊。BestCombo、BloddyMery、ValidMail 等活躍網路犯罪集團，降低了入侵門檻，促使帳戶盜用、金融詐騙與企業間諜行為激增。
● 針對製造、醫療和金融等關鍵產業的攻擊持續加劇，已知漏洞的修補為當務之急：製造、醫療與金融等關鍵產業，仍持續為針對性攻擊的目標，攻擊者分別對各產業特性進行特定類型的漏洞利用行動。2024年最常遭攻擊的產業為製造業（17%）、商業服務（11%）、建築營造業（9%）與零售業（9%）。國家級與勒索即服務（RaaS）攻擊者，皆集中火力攻擊這些垂直領域。此外，企業組織針對已知漏洞的及時修補仍是關鍵，根據Fortinet入侵防禦系統（IPS）感測器偵測和分析超過970億次的漏洞利用嘗試，多數是針對早已揭露的漏洞而來，如Windows SMB資訊洩漏漏洞（CVE-2017-0147）、Apache Log4j遠端程式碼執行漏洞（CVE-2021-44228）與Netcore Netis裝置內建密碼漏洞（CVE-2019-18935）。
● 雲端與物聯網環境風險升高，70%雲端事件來自陌生位置登入：雲端服務如今已成營運核心，而身分識別也成為關鍵的安全防線。透過FortiCNAPP遙測顯示，攻擊者透過利用高權限帳號、公開原始碼儲存庫中的憑證洩露，以及雲原生服務橫向移動。在70%事件中，攻擊者是由陌生位置登入行為來入侵，凸顯身份監控在雲端防禦中的重要性。物聯網設備亦為攻擊焦點，佔所有漏洞利用行為的20%以上，包括路由器、監控攝影機和防火牆等，若使用過時的韌體或預設帳號密碼，便容易被攻擊者納入殭屍網路，被利用於橫向移動或取得持續存取權限。

「CISO防禦行動指南」五大策略：搶先主動防禦、提升應變韌性

FortiGuard Labs《2025年全球資安威脅報告》不僅揭露最新攻擊手法，亦特別納入「CISO防禦行動指南」，助CISO與資安團隊領先部署防禦策略，五大方向包含：

● 由傳統威脅偵測轉向持續性威脅曝露管理（CTEM）：採用持續攻擊面管理、模擬攻擊者行為、以風險導向的修補優先順序與自動化防禦。定期使用漏洞與攻擊模擬（BAS）工具測試端點、網路與雲端防禦，可有效提升企業組織韌性、對抗橫向移動與漏洞利用。
● 模擬演習以應對真實攻擊：執行紅隊、紫隊演練與攻擊者行為模擬演習，運用 MITRE ATT&CK測試對勒索軟體與間諜活動的防護能力。
● 降低攻擊面的暴露：部署攻擊面管理（ASM）工具，偵測外洩資產、憑證與可被利用的漏洞，同時持續掌握暗網新興威脅。
● 優先處理高風險漏洞：聚焦網路犯罪社群中被廣泛討論的漏洞，結合EPSS、CVSS 等風險評分架構，提升修補效率。
● 善用暗網情報搶先部署防禦措施：追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動，提前部署，防範如DDoS與網站竄改等攻擊。

FortiGuard Labs顧問服務結合最先進技術與專家支援，協助企業組織在威脅發生前鞏固資安防線。發生資安事件時，FortiGuard Labs亦提供迅速且有效的應變與鑑識分析，將影響降至最低，並預防未來的入侵，為當今快速變動的數位環境提供全方位防護。

參考資訊
● 閱讀完整的《2025年全球資安威脅報告》
● 了解更多FortiGuard Labs威脅情報和研究，以及威脅爆發警報
● 深入了解Fortinet 安全織網
● 了解關於FortiAI與Fortinet AI驅動技術創新及解決方案
● 造訪fortinet.com/trust，瞭解Fortinet的創新、合作夥伴關係、產品安全流程與企業級產品
● 閱讀Fortinet客戶如何保護其組織的成功案例
● 了解Fortinet對產品安全與完整性的承諾，包括其負責任的產品開發、漏洞披露方法與相關政策
● 在X、LinkedIn、Facebook、LINE@和Instagram上追蹤Fortinet。訂閱Fortinet 部落格、和YouTube
→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！