【Fortinet報告】AI與自動化成攻擊新武器　加大網絡犯罪規模

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。

SD-WAN 處領導位置多年

Fortinet 過去將 Network 與 Security 整合，變成安全網絡（Secure Networking）推出市場。Michael 指基於市場出現不少新型解決方案，如 SASE，故近年 Secure Networking 的市場急速上升，預計在 2026 年，該市場將超越傳統網絡（Traditional Networking），足見 Fortinet 方針正確，能配合企業需要。

在眾多產品中，Michael 特別提到 SD-WAN，並引用 Gartner 指 Fortinet 的 SD-WAN 一直處於領先位置，「要產品成熟、多元化，有好多 Customer base（客戶群）先得」，Secure SD-WAN 在全球已獲 4 萬位客戶選用，非常受歡迎。Michael 又指出，Fortinet 的產品都是採用自家研發的 FortiOS 管理，用戶毋須因應不同產品去學習其他 OS，「對客戶好方便，用一種 OS 就可以管理到新嘅產品或 Features」。

FortiAI 三大發展方向

Fortinet 採用 AI 多年，覆蓋超過 40 種解決方案，Michael 表示 FortiAI 會循三大方向發展：Protect、Assist 及 Secure AI。Protect 是指如何利用 AI 配合 Threat intelligence 減低零日攻擊；Assist 如何利用 AI 進行自動化，令管理網絡安全時更有效率，減少依賴人手；而 Secure AI 是指確保企業利用新的 AI 解決方案時，資料不會外洩。

AI 對企業網絡安全絕對是雙刀刃，Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）指出，根據 FortiGuard Labs 2025 年全球威脅型態報告，AI 技術使網絡犯罪活動規模加大和加速，傳統被動防禦已難以應對。

1. 自動化掃描創歷史新高

報告顯示，攻擊者為了及早發現漏洞和攻擊目標，積極部署自動掃描系統。2024 年全球主動掃描次數達歷史新高，按年增長 16.7%，每秒約有 36,000 次掃描活動，涵蓋 SIP、RDP 遠端桌面協議等工業物聯網（OT/IoT）協議。這些掃描行為反映出攻擊者正以高度組織化方式，對數碼基礎設施進行大量且複雜的資訊收集，為後續攻擊鋪路。

2. 暗網市場成為攻擊工具集中地

暗網犯罪論壇逐漸發展，成為成熟的漏洞攻擊買賣市場。2024年，美國國家漏洞資料庫新增超過 4 萬個漏洞，較 2023 年增加 39%。此外，暗網上大量出售企業憑證（佔 20%）、RDP 存取權限（19%）、管理面板存取（13%）和 Webshell 後門（12%），大幅降低了攻擊門檻。FortiGuard Labs 更發現，被資訊竊取惡意軟體感染的系統日誌數量暴增 500%，共有 17 億筆被盜憑證資料在地下論壇流通，助長網絡犯罪活動。

3. AI驅動的網絡犯罪迅速擴張

攻擊者利用 AI 技術提升網絡釣魚的真實性和規模，並逃避傳統安全防護。FraudGPT、BlackmailerV3 和 ElevenLabs 等 AI 工具，使攻擊更具可信度和效率，且不受公開 AI 工具的道德限制，令網絡犯罪變得更加猖獗和難以偵測。

4. 針對關鍵行業的定制化攻擊

報告指出，製造業（17%）、商業服務業（11%）、建築業（9%）及零售業（9%）成為攻擊重點。民族國家行動者和勒索軟體即服務（RaaS）營運者聚焦這些行業，尤其是美國（61%）、英國（6%）和加拿大（5%）遭受最多攻擊。這些攻擊多為客製化、針對性強，對企業營運安全構成嚴重威脅。

5. 雲端與物聯網安全風險升級

雲端環境依然是主要攻擊目標。攻擊者利用開放儲存桶、過度授權和錯誤配置等弱點入侵系統。70% 的安全事件涉及來自陌生地區的登入，凸顯身份監控在雲端防禦中的重要性。物聯網設備的安全漏洞也日益成為攻擊入口，增加了整體風險。

6. 憑證成為網絡犯罪貨幣

2024 年，地下論壇分享的外洩憑證超過 1000 億筆，較去年增長 42%。大量包含用戶名、密碼和電子郵件的組合清單，使攻擊者能自動化進行憑證填充攻擊，導致帳戶接管、金融詐騙和企業間諜行為激增。

CISO 應對策略建議

Fortinet 報告特別針對首席資訊安全官（CISO）和安全團隊提出防禦建議，強調：

．轉向持續威脅暴露管理（CTEM）：主動管理攻擊面，利用入侵與攻擊模擬（BAS）工具定期評估防禦能力，優先修補高風險漏洞。

．模擬現實攻擊演練：通過紅隊、紫隊測試及 MITRE ATT&CK 框架，檢驗對勒索軟體和間諜活動的防禦效果。

．減少攻擊面暴露：部署攻擊面管理（ASM）工具，監控暴露資產和憑證外洩，並持續關注暗網論壇情報。

．優先處理高風險漏洞：利用風險排序框架（如EPSS、CVSS）集中修補常被犯罪集團利用的漏洞。

．利用暗網情報：監控勒索軟體服務和駭客行動，提前防範 DDoS 及其他攻擊。