2025全球資安威脅預測 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 專注於科技新聞、科技職場、科技知識相關資訊,包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容,適合熱衷科技及從事科技專業人事第一手資訊的平台。 Tue, 17 Dec 2024 02:05:59 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.4.2 https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png 2025全球資安威脅預測 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 32 32 Fortinet《2025全球資安威脅預測》:駭客攻擊手段更強!雲端、自動化、虛實整合威脅企業資安 https://www.technice.com.tw/techmanage/infosecurity/155603/ https://www.technice.com.tw/techmanage/infosecurity/155603/#respond Tue, 17 Dec 2024 01:47:11 +0000 https://www.technice.com.tw/?p=155603 Fortinet 2025 Information Security threaten report

美國資安公司Fortinet發表《2025全球資安威脅預測》報告並提及六大趨勢分析,稱資安威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的攻擊手段。記者/孫敬 Archer Sun

美國資安公司Fortinet發表《2025全球資安威脅預測》報告並提及六大趨勢分析,稱資安威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的攻擊手段。

此外,由於組織上雲趨勢,威脅者也將聚焦關注雲端環境、利用更多相關漏洞,自動化駭客工具也已進入暗網市場,預期將為其網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度、規模再提升。

延伸閱讀:趨勢科技《2025年資安年度預測報告》:駭客攻擊技術及行為改變!中小企業成主要目標

[caption id="attachment_155613" align="aligncenter" width="1980"] 左起:Fortinet技術顧問李鵬、台灣區總經理吳章銘、北亞區資深技術總監劉乙、FortiGuard 資安威脅研究經理林樂。(圖/Fortinet)[/caption]

駭客擴大攻擊規模、效率及專業化,整合虛實提升攻擊手法

「在AI技術發展的推波助瀾之下,網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。」Fortinet台灣區總經理吳章銘表示,未來駭客的攻擊力道將不減反增,並以更多元化、複雜的形式出現,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本,因此企業組織在每個環節的防禦強度提升更顯重要。

《2025全球資安威脅預測》六大趨勢分析指出,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽,以及提升其攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢:

趨勢一、攻擊鏈專業化程度日漸增強:

近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,使其威脅行動更精準高效。過去,許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而,Fortinet預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。

趨勢二、雲端環境成攻擊新焦點:

雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet觀察到攻擊者利用更多與雲端相關的漏洞,並預期這一趨勢在未來將持續增長。

趨勢三、自動化駭客工具進軍暗網市場:

在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介、及相關程式碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet已經看到一些網路犯罪組織以人工智慧(AI)來支持其服務,預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。

趨勢四、攻擊劇本「實境化」:

網路犯罪者的攻擊劇本正持續改寫優化,使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。此外,我們也預測,毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。

趨勢五、拓展反制對手框架:

面對不斷演變的威脅策略,網路安全社群也需同步進化,以應對威脅。推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架,對於增強集體韌性至關重要。目前已有許多相關行動正在推進,例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫。預計未來將有更多此類協作或倡議出現,以有效打擊網路犯罪。

趨勢六、防禦方能贏得平均回應時間(Mean-Time-to-Respond, MTTR)賽局:

隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現,漏洞被利用的平均時間僅有4.76天,這比之前觀察到的加快了43%,因此,防禦者必須比以前反應得更快。得益於AI技術,安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務。

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

這篇文章 Fortinet《2025全球資安威脅預測》:駭客攻擊手段更強!雲端、自動化、虛實整合威脅企業資安 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/techmanage/infosecurity/155603/feed/ 0