Fortinet發佈2025全球資安威脅報告

Fortinet 2025全球資安威脅報告揭最新攻擊手法，納入CISO防禦行動指南助資安團隊領先部署。圖／Fortinet提供

全方位整合與自動化網路資安領導廠商Fortinet（NASDAQ：FTNT）旗下威脅情資中心FortiGuard Labs上週（14日）發佈《2025全球資安威脅報告》，概述了2024年的網路威脅狀況與趨勢，並根據MITRE ATT&CK框架分析，發現攻擊者越來越常運用自動化、商品化以及AI工具，透過搶先偵查漏洞目標、使用漏洞工具包、竊取憑證並針對關鍵產業、雲端及物聯網攻擊，系統性削弱了傳統資安防禦的優勢。報告不僅揭露最新攻擊手法，亦納入「CISO防禦行動指南」，期盼助力CISO與資安團隊領先部署最新防禦。

Fortinet臺灣區總經理吳章銘表示：「從FortiGuard Labs 2025全球資安威脅報告中可以看到，網路犯罪者正在加速升級攻擊行動，藉由AI自動化技術展開快速且大規模的攻擊，過去的防禦措施逐漸無法有效抗衡當前的網路威脅。Fortinet偵測全球超過970億次的漏洞利用嘗試，其中亞太區佔比42％，仍是全球風險最高地區。建議企業組織必須轉向由情報驅動的主動防禦、導入AI、零信任架構與持續性威脅曝露管理，以利在快速進化的網路威脅趨勢下提前做好防禦準備。」

FortiGuard Labs《2025全球資安威脅報告》關鍵發現摘要如下：一、攻擊者搶先偵查漏洞目標，自動化掃描每月達數10億次。二、暗網市場助長漏洞利用工具包普及，全球漏洞年增39％。三、AI使網路犯罪規模急速擴張，憑證成犯罪貨幣、竊取紀錄年增42％。四、針對製造、醫療和金融等關鍵產業的攻擊持續加劇，已知漏洞的修補爲當務之急。五、雲端與物聯網環境風險升高，70％雲端事件來自陌生位置登入。

FortiGuard Labs也提出「CISO防禦行動指南」五大策略，搶先主動防禦、提升應變韌性，不僅揭露最新攻擊手法，亦納入「CISO防禦行動指南」，助CISO與資安團隊部署防禦策略，這五大方向：一、由傳統威脅偵測轉向持續性威脅曝露管理（CTEM）。二、模擬演習以應對真實攻擊。三 、降低攻擊面的暴露。四、優先處理高風險漏洞。五、善用暗網情報搶先部署防禦措施。