[Fortinet][Fortinet Accelerate 2025]
Fortinet(NASDAQ: FTNT)舉行Fortinet Accelerate North Asia 2025香港站,Accelerate包括首爾、北京、上海、台北等10個北亞城市的巡迴活動,以「Fortify Your Tomorrow」為主題,吸引超過550位與會者出席。
Fortinet 管理層介紹內容包括網絡安全趨勢以及香港推行的關鍵基礎設施條例,人工智能驅動的安全解決方案,亦有三位Fortinet客戶分享網絡安全方案的成功案例,包括香港電訊、華懋集團及Redotpay。
Fortinet發佈FortiGuard Labs 2025年全球威脅型態報告,提供了2024年以來活躍威脅型態的概要和重點趨勢,包括詳列於MITRE ATT&CK框架及對所有網絡攻擊策略進行的全面分。數據顯示威脅份子越趨利用自動化、商品化工具和AI,有系統地削弱防禦者的傳統優勢。
FortiGuard Labs 首席安全策略師兼全球威脅情報副總裁 Derek Manky 表示: 「我們最新的全球威脅型態報告指出了網絡罪犯利用AI和自動化以前所未有的速度和規模作案。傳統的安全策略已不足以進行防禦,企業必須轉為採用以 AI、零信任和持續威脅暴露管理驅動的主動式智慧型防禦策略,才能在當今快速演變的威脅環境中保持領先地位。」
隨著攻擊者「左移」以便及早找尋漏洞及攻擊目標,自動掃描次數創下歷史新高。網絡罪犯為了發現網絡的弱點,正在全球部署自動掃描。2024年,在網絡上進行的主動掃描達到了前所未有的水平,全球按年增長為 16.7%,反映了罪犯正在對已暴露的數碼基礎設施進行複雜且大量資訊收集。FortiGuard Labs每月觀察到數十億次掃描,相當於每秒36,000次掃描,反映大眾更加關注映射SIP和RDP等暴露服務以及Modbus TCP等OT/IoT協定。
暗網市場讓黑客更易取得漏洞攻擊套件。2024年,網絡犯罪論壇逐漸成為精密的漏洞攻擊套件市場,美國國家漏洞資料庫新增了超過 4 萬個漏洞,較 2023 年增加 39%。除了在暗網流通的零日漏洞外,初始存取中介亦越來越多地提供企業憑證(20%)、RDP 存取權限(19%)、管理面板(13%)和 Webshells(12%)。過去一年來,被資訊竊取惡意軟體攻擊的系統所提供的日誌增加了 500%,有17 億筆被盜憑證記錄被分享到這些地下論壇。
AI 驅動的網絡犯罪正在迅速擴張。威脅行為者正在利用AI 來增強網絡釣魚的真實性,並逃避傳統的安全控制,令網絡攻擊更有效且難以偵測。FraudGPT、BlackmailerV3 和 ElevenLabs 等工具亦助長了更具規模、更可信和更有效的攻擊活動,而無須受到公開 AI 工具的道德限制。
雲端和物聯網安全風險不斷升級。雲端環境仍然是首要攻擊目標,攻擊者會利用持續存在的弱點,例如是開放儲存桶、過度授權和錯誤配置服務。 70% 的觀察事件當中,攻擊者會透過來自陌生地區登入獲得存取權限,突顯了身分監控在雲端防禦中扮演著重要角色。
憑證成為了網絡犯罪分子使用的貨幣。在2024年,網絡罪犯在地下論壇分享了超過 1,000 億筆外洩記錄,按年增加42%,主要是由於包含被竊取的用戶名稱、密碼和電子郵件地址的「組合清單」的興起。超過一半的暗網貼文內容涉及外洩的資料庫,令攻擊者能夠自動進行大規模的憑證填充攻擊。BestCombo、BloddyMery 和 ValidMail 等知名組織是這段期間最活躍的網絡犯罪集團,透過包裝和驗證這些憑證,不斷降低攻擊者的進入門檻,因而導致帳戶接管、金融詐騙和企業間諜行為激增。