因網路攻擊隨科技與日俱進，依Fortinet旗下FortiGuard Labs威脅情資中心今（14）日公布《2024全球資安威脅預測》報告顯示，如今透過「網路犯罪即服務（Cybercrime-as-a-Service，CaaS）」的攻擊案例增加；加上生成式人工智慧（AI）出現，威脅者更容易發動攻擊；與攻擊者仰賴的工具不斷演進，一再提升攻擊行動的複雜性。目前已經可以發動更具針對性且更隱匿的攻擊，並且有能力規避一些強大的安全防護，其攻擊週期中的每個戰術循環也變得更靈活。

Fortinet 發布《2024 全球資安威脅預測》報告，剖析資安威脅六大趨勢

Fortinet台灣區總經理吳章銘表示：「面對AI、5G基礎設施等新興科技演進，使得威脅型態不斷演變，網路攻擊行動日益規模化和多元化，不僅複雜度提升、破壞力道也更強，為各行各業帶來前所未有的挑戰。」我們已看到網路攻擊者正利用新的技術進化成新的攻擊型態，瞄準地緣政治動盪之時發動攻擊，充分利用越來越多相互連結的基礎設施，並將目標轉向一些關鍵產業，企圖對社會造成重大的影響。

同時，攻擊者也運用更多的平台或軟體漏洞、甚至由企業組織內部進行滲透而內外夾擊，試圖突破企業組織日漸升級的安全防護。因此，我們建議企業組織的防守策略不僅需持續研究攻擊者戰術、技術和程序來找到對策，還要透過公私部門共享的威脅情報，以預測攻擊者最新動向並干擾其攻擊行動，強化資安韌性。

根據Fortinet多年來持續觀察並探討許多常見的攻擊策略，「經典」攻擊策略不僅不會消失，反而正隨著攻擊者獲得新的資源也不斷演進。舉例來說，目前除了越來越多進階持續性威脅（Advanced Persistent Threat，APT）之外，網路犯罪組織進行APT的目標對象和攻擊戰術會更多樣化，並更專注複雜性和破壞性更高的攻擊手法，轉向阻斷服務和勒索為目的；多個攻擊組織恐鎖定相同目標，並時常能在不到24小時的時間內將勒索軟體變種。

此外，因生成式AI的演進所造成的威脅也不容忽視，AI武器化的現象正使本就猛烈的資安威脅攻勢又再更上層樓，為攻擊者提供了輕鬆增強多階段攻擊的手段。網路犯罪者越來越常運用AI以新的方式支持惡意活動，範圍涉及阻礙社交工程檢測，甚至到模仿人類行為。

儘管網路犯罪者總會仰賴經過實際操作可行的手法和技術，來實現短時間內快速得手獲利，且現今攻擊者擁有越來越多的工具可用於協助攻擊執行，FortiGuard Labs仍預測2024年後將會有6大趨勢會顯現，包括：

1. 攻擊者勢大迅猛襲向關鍵產業，由於容易得手的攻擊目標將很快被耗盡，惟如醫療、金融、交通運輸和公共事業一旦攻擊得手，將對國家社會產生重大的影響，攻擊者將得到豐厚報酬；還將同時擴大攻擊策略，使其活動更加針對個人，具有侵略性和破壞性。

2. 「零日漏洞」新時代到來，係指隨著企業組織擴大應用日常營運所需的各種平台、應用軟體或科技的種類，讓網路犯罪者有機會去發現並利用這些軟體的漏洞。據統計2023年零日漏洞和新的通用漏洞揭露（Common Vulnerabilities and Exposures，CVEs）數量創下歷史新高還不斷上升，預計即將在網路犯罪即服務（CaaS）社群中出現「零日掮客」，向買家仲介出售零日漏洞，持續使企業組織暴露於重大風險中。

3. 滲透威脅日增，攻擊者將著重從企業組織內部偵蒐資訊，達成初始滲透的目的

4. 透過地緣政治與其他重大事件來創造攻擊機會，瞄準進攻時機，現在網路犯罪者還擁有了新工具，特別是生成式AI來支持其活動。

5. 防守方鑽研攻擊者用來威脅目標對象的戰術、技術和程序（TTPs：Tactics, Techniques, and Procedures），進而干擾這些活動，將有助於縮小戰場，並找到潛在的「棋局瓶頸」

6. 關鍵產業設施聯網漸增，使得更多針對5G的攻擊有機可趁，估計網路犯罪者將會加倍利用這層連結，輕而易舉破壞了石油、天然氣、交通、公共安全、金融和醫療等產業。

然而，倘若我們的安全社群採取更多行動，預測網路犯罪者的下一步並干擾其活動，例如跨越公私領域合作、分享威脅情資、採用標準化資安事故報告評估措施等，威脅者將未必能佔上風，企業組織也會在干擾網路犯罪上扮演更重要的角色。

這始於創造具有網路安全韌性的文化，透過持續倡議來實行針對整個企業組織的網路安全教育訓練，和更聚焦高層管理者的桌上資安演習，將網路安全視為每個人的職責；同時要找到能縮小內部資安技能落差的方法，例如運用新的人才來填補空缺，以幫助企業組織應對IT和資安人員過勞的情況，與不斷擴展的威脅格局。