Fortinet旗下FortiGuard Labs威胁情资中心今（12）日公布《2025全球资安威胁预测》报告指出，威胁者将采用更大规模、更大胆的手法，将其攻击链专业化、强化特定攻击环节，同时发展结合虚实世界，更具针对性、更复杂的攻击剧本。且基於组织上云趋势，威胁者也将聚焦关注云端环境、利用更多相关漏洞；自动化骇客工具已进入暗网市场，再提升其网路犯罪即服务（Cybercrime-as-a-Service，CaaS）的强度、规模。

FortiGuard Labs威胁情资中心今（12）日公布《2025全球资安威胁预测》报告指出，威胁者将采用更大规模、更大胆的手法。

Fortinet台湾区总经理吴章铭表示：「在AI技术发展的推波助澜之下，网路犯罪手法持续演进。台湾企业组织处於威胁者关注热区，更需正视组织全体资讯安全、积极采取行动。未来攻击力道将不减反增，并以更多元化、复杂的形式出现。」

因此，防御方不仅要面对更专业化、更针对性的攻击，更有涉及跨国犯罪和结合实体威胁的更复杂、大规模攻击剧本，所以企业组织在每个环节的防御强度提升更显重要。除了运用AI驱动的安全营运提升防御优势，还须跨组织、产业和公私部门之间合作并扩及整体社会，才能确保资讯安全、提升集体韧性。

同时针对2025年的威胁预测，将聚焦於网路犯罪者如何进一步扩大规模、更加大胆，以及提升其攻击效率。从网路犯罪即服务（CaaS）组织逐渐走向专业化，到采用结合虚实世界威胁的复杂剧本，网路犯罪者正在全面提升攻击手法，执行更具针对性、危害性的攻击行动。预计在2025年以後将出现6大趋势：

一、 攻击链专业化程度日渐增强：近年来，网路犯罪者逐渐将更多精力投注於攻击前（Left of boom）的侦察与武器化阶段，使其威胁行动更精准高效。Fortinet预测这些组织将更专注於攻击链中的某一环节，提供更专业化的服务。

二、 云端环境成攻击新焦点：由於大多数组织依赖多家云端服务供应商，Fortinet观察到攻击者利用更多与云端相关的漏洞，并预期这一趋势在未来将持续增长。

三、 自动化骇客工具进军暗网市场，现已有一些网路犯罪组织以人工智慧（AI）来支持其服务，攻击者将利用大型语言模型（LLM）生成的自动化内容，来强化其服务、扩大市场规模。

四、 攻击剧本「实境化」，基於一些网路犯罪组织在某些情况下，将会对於企业的高层和员工，进行涉及实体人身安全的威胁，并预估与跨国犯罪集团之间的合作将越来越频繁。

五、 拓展反制对手框架：面对不断演变的威胁策略，网路安全社群也需同步进化，以应对威胁。推动全球合作、建立公私部门合作夥伴关系，以及开发应对威胁的框架，对於增强集体韧性至关重要。

六、 防御方能赢得平均回应时间（Mean-Time-to-Respond, MTTR）赛局，随着机器学习（ML）与人工智慧（AI）技术普及，防御方战术也正迅速提升，更有机会在与攻击者的军备竞赛中胜出。

得益於AI技术，安全团队正加强其即时侦测、分析和回应的能力与速度。Fortinet预测将有更多组织整合AI技术至其网路安全平台，以处理大量资料、快速识别模式与异常行为，并自动化日常任务。

透过网路安全社群之间的合作，可以更精准预测威胁者的下一步行动，并有效地中断其行动。整个产业的共同努力提升集体韧性、与公私部门合作的重要性不容忽视，预期未来将有越来越多组织叁与这些协作，迎接不断演变的威胁形势。

此外，组织也需谨记资安是每个人的责任，而不仅仅是安全和IT团队的工作。包括从政府、到我们所仰赖的安全产品制造商，也有责任推广、并坚实遵守资安实践。透过合作与跨产业情资分享，整个生态系可以更有效共同应对威胁者的挑战，并全面保护整个社会。