負責全球威脅情報的主管表示,攻擊者正鎖定醫療、製造與關鍵基礎設施這類高價值目標,台灣今年勒索軟體偵測量更增加超過四成。年初大型醫院遭癱瘓的事件,就是攻擊規模升級的具體例子。近年流行的「勒索軟體服務化」已滲透到OT環境,使得資料竊取、系統癱瘓與勒索要求經常在同一波攻擊中同時發生。
威脅監測數據也呈現同樣趨勢。過去一年亞太區偵測到5,785億次惡意活動,台灣就占1,534億次,是區域內最常遭鎖定的地區之一。其中包含1,531億次入侵防禦事件、7,810萬次惡意軟體散布,以及1.64億次殭屍網路活動。儘管漏洞利用嘗試自去年起下降,但用來癱瘓網站或線上服務的DoS攻擊卻暴增61%,反映攻擊者的目的已從單純入侵,轉變為直接破壞營運。
預測報告指出,AI正在形成一套自動化攻擊鏈。未來的駭客工具可能具備「自主行動」能力,能自動竊取憑證、發送釣魚郵件、進行橫向移動,甚至可同時操作上千個目標。這讓入侵門檻降低,也讓大型犯罪組織能以更低成本、更快速度擴張攻擊規模。
全球網路犯罪的產業化也持續加速。世界經濟論壇估計,2027年相關成本將攀升至24兆美元。暗網平台甚至出現評價系統、AI客服、託管服務等功能,並販售預先感染的殭屍網路裝置,使攻擊者能像逛電商一般完成整套攻擊流程。
面對攻擊速度大幅提升,企業的防禦方式也必須跟著進化。Fortinet報告建議,未來資安不只依賴單一工具,而是需要統一的防禦框架,整合情資、曝險管理與事件回應,並具備在數分鐘內阻斷攻擊的能力。身份管理的重要性也顯著提升,尤其AI代理與自動化流程造成大量「非人類身分」的產生,一旦遭入侵,可能在數秒內於系統間擴散。
報告同時提到,國際合作已成為防禦主流,包含刑警組織跨國破壞殭屍網路基礎設施、匿名舉報平台鼓勵民眾提供線索等,都能有效提升嚇阻力。防禦不再只是技術競賽,而是一場需要全球共同參與的行動。
預測最後指出,網路犯罪正朝類似合法產業的規模運作,未來攻防真正的關鍵將是「誰更快、誰能更全面」。企業必須結合人類判斷與AI即時回應,才能在高速演化的威脅環境中保持韌性。
點擊閱讀下一則新聞
