Fortinet《FortiGuard Labs 2025 年全球威脅型態報告》指出,人工智能(AI)與自動化技術正推動網絡攻擊規模及複雜性急劇上升。報告基於 2024 年數據,分析暗網犯罪生態、行業攻擊及雲端風險,為香港 IT 主管提供實用防禦策略。
自動化掃描創歷史新高
網絡罪犯利用自動化工具大規模掃描暴露漏洞,2024年全球掃描量按年增長16.7%,每月數十億次,相當於每秒36,000次。目標包括SIP、RDP及Modbus TCP等物聯網/營運科技(OT)協議。
暗網市場降低攻擊門檻
暗網「網絡犯罪即服務」(CaaS)提供漏洞攻擊套件、企業憑證(20%)、RDP存取(19%)及Webshells(12%)。2024年,美國國家漏洞資料庫新增4萬個漏洞,較2023年增39%;被盜憑證日誌激增500%,達17億筆。
AI 增強網絡釣魚效率
攻擊者利用FraudGPT、BlackmailerV3等AI工具製作高仿真網絡釣魚內容,繞過傳統檢測,增強攻擊效率與隱蔽性。
雲端與物聯網風險加劇
雲端環境因開放儲存桶、過度授權及配置錯誤成為攻擊焦點,70%的攻擊涉及陌生地區的異常登入。物聯網設備的暴露協議亦是高風險目標。
行業針對性攻擊上升
製造業(17%)、商業服務業(11%)及建築業(9%)為2024年最受攻擊行業。勒索軟體即服務(RaaS)與民族國家駭客針對這些領域發動客製化攻擊,美國受創最重(61%)。
香港金融與零售業首當其衝
香港電腦保安事故協調中心(HKCERT)2024年報告顯示,網絡釣魚與勒索軟體攻擊增加 25%,金融與零售業首當其衝。香港關鍵基礎設施條例要求保護關鍵系統並通報事故,Fortinet FortiAI 與威脅情報有助符合法規要求。報告指出 AI 與自動化正重塑網絡犯罪模式,香港 IT 主管應採用零信任架構、CTEM 及暗網情報策略。
IT 主管網絡安全行動清單
- 持續威脅暴露管理:部署 ASM 工具,每月掃描 RDP/SIP 等暴露服務,結合入侵模擬(BAS)測試防禦能力。
- 實施零信任架構:啟用 MFA,定期審計雲端儲存桶與過度授權,監控異常登入。
- 優先修補高風險漏洞:每季修補 CVSS 8.0 +漏洞,採用 EPSS 與 CVSS 進行風險優先排序。
- 監控暗網情報:訂閱威脅情報,追蹤 BestCombo 等集團與憑證外洩,定期重設高風險帳戶密碼。
- 模擬現實攻擊:每半年進行紅隊測試,針對勒索軟體場景,參考 MITRE ATT&CK 框架。
