報告： 網路犯罪者全球大規模收集網路基礎設施弱點

行動指南助資安團隊領先部署

• 攻擊者搶先偵查漏洞目標，自動化掃描每月達數10億次：
  為更快速刺探出企業組織新出現的安全漏洞，網路犯罪者正在全球大規模部署自動化掃描。2024年全球網路主動掃描活動達歷史新高，與2023年相比增長16.7%，相當於每秒有36,000次的掃描活動，顯示攻擊者正以高度組織化方式，收集網路基礎設施的弱點資訊。FortiGuard Labs每月觀測到數10億次掃描，發現攻擊者積極透過SIP（VoIP協議）、RDP，以及Modbus TCP等OT/IoT通訊協議，針對金融、通訊、OT/ICS等產業。
   
• 暗網市場助長漏洞利用工具包普及，全球漏洞年增39%：
  2024年，網路犯罪論壇逐漸發展為成熟的漏洞利用工具包交易市場，美國國家漏洞資料庫（National Vulnerability Database）新增超過 4 萬筆漏洞，較 2023 年成長 39%。除了零時差漏洞之外，初始存取掮客也開始大量販售企業憑證（20%）、RDP存取（19%）、管理介面（13%）與網頁後門（12%）。此外，FortiGuard Labs 觀察到，受 Infostealer 惡意程式感染系統的記錄檔暴增 500%，共計 17 億筆憑證資料被流傳至暗網。
   
• AI使網路犯罪規模急速擴張，憑證成犯罪貨幣、竊取紀錄年增42%：
  威脅者利用 AI 提升釣魚攻擊的擬真度，並規避傳統偵測，使欺騙性更高且難以被察覺。FraudGPT、BlackmailerV3、ElevenLabs 等工具，讓威脅者更肆無忌憚發動大規模、高擬真、具影響力的攻擊行動。2024年，駭客也在暗網論壇上分享了超過 1,000 億筆竊取記錄，年增42%。這波激增主要來自「組合列表」（combo lists），內含遭竊的用戶名稱、密碼與電子郵件資料，超過一半的暗網貼文涉及資料庫洩漏，使攻擊者可大規模發動自動化憑證填充攻擊。BestCombo、BloddyMery、ValidMail 等活躍網路犯罪集團，降低了入侵門檻，促使帳戶盜用、金融詐騙與企業間諜行為激增。
   
• 針對製造、醫療和金融等關鍵產業的攻擊持續加劇，已知漏洞的修補為當務之急：
  製造、醫療與金融等關鍵產業，仍持續為針對性攻擊的目標，攻擊者分別對各產業特性進行特定類型的漏洞利用行動。2024 年最常遭攻擊的產業為製造業（17%）、商業服務（11%）、建築營造業（9%）與零售業（9%）。國家級與勒索即服務（RaaS）攻擊者，皆集中火力攻擊這些垂直領域。此外，企業組織針對已知漏洞的及時修補仍是關鍵，根據Fortinet入侵防禦系統（IPS）感測器偵測和分析超過 970 億次的漏洞利用嘗試，多數是針對早已揭露的漏洞而來，如 Windows SMB資訊洩漏漏洞（CVE-2017-0147）、Apache Log4j 遠端程式碼執行漏洞（CVE-2021-44228）與 Netcore Netis 裝置內建密碼漏洞（CVE-2019-18935）。
   
• 雲端與物聯網環境風險升高，70%雲端事件來自陌生位置登入：
  雲端服務如今已成營運核心，而身分識別也成為關鍵的安全防線。透過 FortiCNAPP 遙測顯示，攻擊者透過利用高權限帳號、公開原始碼儲存庫中的憑證洩露，以及雲原生服務橫向移動。在 70% 事件中，攻擊者是由陌生位置登入行為來入侵，凸顯身份監控在雲端防禦中的重要性。物聯網設備亦為攻擊焦點，佔所有漏洞利用行為的 20% 以上，包括路由器、監控攝影機和防火牆等，若使用過時的韌體或預設帳號密碼，便容易被攻擊者納入殭屍網路，被利用於橫向移動或取得持續存取權限。 

「CISO防禦行動指南」五大策略：搶先主動防禦、提升應變韌性

• 由傳統威脅偵測轉向持續性威脅曝露管理（CTEM）：採用持續攻擊面管理、模擬攻擊者行為、以風險導向的修補優先順序與自動化防禦。定期使用漏洞與攻擊模擬（BAS）工具測試端點、網路與雲端防禦，可有效提升企業組織韌性、對抗橫向移動與漏洞利用。
   
• 模擬演習以應對真實攻擊：執行紅隊、紫隊演練與攻擊者行為模擬演習，運用 MITRE ATT&CK測試對勒索軟體與間諜活動的防護能力。
   
• 降低攻擊面的暴露：部署攻擊面管理（ASM）工具，偵測外洩資產、憑證與可被利用的漏洞，同時持續掌握暗網新興威脅。
   
• 優先處理高風險漏洞：聚焦網路犯罪社群中被廣泛討論的漏洞，結合 EPSS、CVSS 等風險評分架構，提升修補效率。善用暗網情報搶先部署防禦措施：追蹤暗網市場中的勒索軟體即服務、駭客主義者的協調行動，提前部署，防範如 DDoS 與網站竄改等攻擊。