謝至恩Fortinet 旗下的威脅情資中心 FortiGuard Labs 近日發表《2025 全球資安威脅預測》,報告深入分析未來一年資安威脅的新趨勢,特別強調人工智慧 (AI) 對資安攻防的深遠影響。報告指出,網路罪犯將採用更大規模且更加大膽的攻擊手段,透過專業化的攻擊鏈和虛實結合的攻擊劇本,挑戰當前的資安防禦極限。同時,AI 技術正迅速改變資安生態,雙方都積極利用 AI 提升效率。
本文目錄
攻擊鏈專業化:網路犯罪進一步工業化
在全球網路犯罪加速的趨勢下,攻擊鏈專業化成為 2025 年的重要現象。 Fortinet 台灣區總經理吳章銘表示,網路犯罪即服務 (Cybercrime-as-a-Service, CaaS) 市場正在快速進化,專注於攻擊鏈特定階段的服務供應商不斷湧現,例如「偵查即服務」(RaaS) 和基礎設施供應服務商。這種分工大幅提高了攻擊效率,降低了執行複雜攻擊的門檻。
以偵查即服務為例,過去攻擊者需要自行完成目標鎖定、漏洞發掘及攻擊準備等步驟,而現在這些都可以外包給專業供應商。這種模式不僅降低了攻擊難度,也使更多缺乏技術背景的人能夠參與網路犯罪,對組織的資安防禦形成巨大挑戰。
雲端環境成為攻擊重點
隨著多雲和混合雲技術的廣泛採用,雲端環境正在成為罪犯的首要目標。報告強調,攻擊者正利用雲端錯誤配置及漏洞發動攻擊,特別是在多家雲端服務供應商的環境中,這些漏洞常被忽視。
Fortinet 北亞區技術總監劉乙表示,從 Fortinet 的研究顯示,78% 的企業使用多雲策略,但許多企業對雲端的安全性認識不足。攻擊者利用這些盲點,對雲端平台進行未經授權的存取,甚至部署勒索軟體以癱瘓整個雲端基礎設施。 Fortinet 建議企業採用零信任架構 (Zero Trust Architecture) 和持續監控策略,來減少這類攻擊的風險。
AI 成為資安界雙面利刃
隨著 Gen AI 技術的快速發展,駭客已經找到多種方式將 Gen AI 應用在攻擊策略中,大幅提升攻擊效率與精準度,例如 Gen AI 可以用來自動產生精準的網路釣魚郵件,這些郵件模仿真實語言風格與語氣,降低受害者對詐騙訊息的警覺。此外,攻擊者也透過 AI 分析社群媒體及公開資料,打造量身訂製的社交工程攻擊,進一步提高受害者上當的機率。
另一個令人擔憂的應用則是 Deepfake 技術。攻擊者運用 AI 模仿企業高層聲音產生假冒的語音訊息,欺騙員工進行不當的資金轉移或洩漏敏感資訊。不僅如此,AI 還協助開發變形蟲惡意軟體,讓惡意軟體在執行期間得以不斷變化,好躲避資安產品偵測。最後,AI 的密碼破解能力也值得關注,透過分析常見密碼模式,AI 可以快速生成多種密碼變體,繞過現有的鎖定與限制機制。
不過,AI 不僅是網路罪犯的工具,同時也是防禦方的強力武器。 Fortinet 技術顧問李鵬指出在威脅偵測方面,AI 能即時分析大量資料,快速辨識異常行為,顯著縮短威脅偵測所需的時間。此外,AI 還能協助安全團隊自動分類安全事件,產生應對流程,並立即執行相關措施,大幅提高反應效率。
Fortinet 發展多年的 FortiAI 架構,以 Gen AI 技術結合多年的威脅情資數據,為企業提供全方位的資安防禦能力。 FortiAI 的核心包括高效的 AI 引擎、專利 CPRL(壓縮模式識別語言)技術以及深度整合的威脅情資資料庫。
AI 引擎持續學習全球威脅情資,能即時辨識異常行為,並自動產生針對性的防禦策略;CPRL 技術則能快速產生涵蓋多達 5 萬種惡意軟體變種的特徵碼,大幅提升檢測效率與準確性。同時,FortiAI 還與 Fortinet 的安全織網平台 (Security Fabric) 無縫整合,支援多款資安工具,如 FortiAnalyzer 、 FortiSIEM 和 FortiSOAR,提供從威脅分析到自動化應對的全流程解決方案。
Fortinet 台灣區總經理吳章銘表示:「FortiAI 結合 AI 與全球威脅情資,為企業應對複雜資安威脅提供了強大的技術基礎,而 Fortinet 也與國際組織如國際刑警組織、北大西洋公約組織等,交換和分析情資,準確掌握最新的資安威脅情資。」
六大趨勢分析:資安防禦新挑戰
在《2025 全球資安威脅預測》報告中,顯示了 2025 年的網路威脅不僅規模更大、手段更大膽,且攻擊效率顯著提升。從網路犯罪即服務 (CaaS) 組織的專業化,到虛實結合的攻擊劇本,網路罪犯正在快速進化,其手段將更具針對性與破壞性。
趨勢一:攻擊鏈專業化
網路罪犯正將更多精力投入於攻擊前期的偵查與武器化階段,以提高威脅行動的精準度與效率。過去,許多 CaaS 組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而 Fortinet 預測,這些組織將逐漸專注於攻擊鏈的某一環節,提供更專業化的服務,進一步降低攻擊門檻。
趨勢二:雲端成為攻擊新焦點
隨著多雲和混合雲技術的廣泛採用,雲端環境正成為罪犯的首要目標。大多數組織依賴多家雲端服務供應商,但對雲端安全的認識不足,使罪犯能輕易利用相關漏洞發起攻擊。 Fortinet 強調,企業應採取零信任架構 (Zero Trust Architecture) 並加強雲端環境的持續監控,以減少攻擊風險。
趨勢三:自動化駭客工具普及
在當今的 CaaS 市場中,各類攻擊工具層出不窮,例如網路釣魚工具包、勒索軟體即服務 (RaaS) 及分散式阻斷服務攻擊 (DDoS-as-a-Service) 。 Fortinet 觀察到,攻擊者開始使用 AI 技術支持這些服務,例如運用大型語言模型 (LLM) 生成自動化內容,將社群媒體偵查結果自動化,進一步強化釣魚工具包的效能。
趨勢四:攻擊劇本「實境化」
攻擊者正持續妥善其攻擊劇本,結合網路攻擊與現實威脅,對企業高層或關鍵基礎設施發動更具破壞性的攻擊。 Fortinet 預測,未來毒品走私、人口販運及非法貨物運輸等跨國犯罪將與網路攻擊結合,威脅範圍更加廣泛,且與跨國犯罪集團的合作將愈加頻繁。
趨勢五:拓展反制對手框架
網路安全社群正努力同步進化,以應對不斷變化的威脅策略。 Fortinet 作為「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫的創始成員之一,正積極推動全球合作,促進公私部門的協作關係,並開發應對威脅的框架,增強集體韌性。
趨勢六:防禦方贏得 MTTR 賽局
隨著 AI 與機器學習 (ML) 的普及,防禦方在威脅偵測與回應時間上取得優勢。根據 Fortinet 的研究,漏洞被利用的平均時間已縮短至僅 4.76 天,因此防禦者必須大幅加快回應速度。預計未來將有更多組織整合 AI 技術,快速分析數據、識別異常行為並自動化日常任務,提升防禦效率。
參考資訊
- 閱讀完整的 《2025 全球資安威脅預測》