Fortinet旗下FortiGuard Labs威脅情資中心今（12）日公布《2025全球資安威脅預測》報告指出，威脅者將採用更大規模、更大膽的手法，將其攻擊鏈專業化、強化特定攻擊環節，同時發展結合虛實世界，更具針對性、更複雜的攻擊劇本。且基於組織上雲趨勢，威脅者也將聚焦關注雲端環境、利用更多相關漏洞；自動化駭客工具已進入暗網市場，再提升其網路犯罪即服務（Cybercrime-as-a-Service，CaaS）的強度、規模。

FortiGuard Labs威脅情資中心今（12）日公布《2025全球資安威脅預測》報告指出，威脅者將採用更大規模、更大膽的手法。

Fortinet台灣區總經理吳章銘表示：「在AI技術發展的推波助瀾之下，網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區，更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增，並以更多元化、複雜的形式出現。」

因此，防禦方不僅要面對更專業化、更針對性的攻擊，更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本，所以企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢，還須跨組織、產業和公私部門之間合作並擴及整體社會，才能確保資訊安全、提升集體韌性。

同時針對2025年的威脅預測，將聚焦於網路犯罪者如何進一步擴大規模、更加大膽，以及提升其攻擊效率。從網路犯罪即服務（CaaS）組織逐漸走向專業化，到採用結合虛實世界威脅的複雜劇本，網路犯罪者正在全面提升攻擊手法，執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現6大趨勢：

一、 攻擊鏈專業化程度日漸增強：近年來，網路犯罪者逐漸將更多精力投注於攻擊前（Left of boom）的偵察與武器化階段，使其威脅行動更精準高效。Fortinet預測這些組織將更專注於攻擊鏈中的某一環節，提供更專業化的服務。

二、 雲端環境成攻擊新焦點：由於大多數組織依賴多家雲端服務供應商，Fortinet觀察到攻擊者利用更多與雲端相關的漏洞，並預期這一趨勢在未來將持續增長。

三、 自動化駭客工具進軍暗網市場，現已有一些網路犯罪組織以人工智慧（AI）來支持其服務，攻擊者將利用大型語言模型（LLM）生成的自動化內容，來強化其服務、擴大市場規模。

四、 攻擊劇本「實境化」，基於一些網路犯罪組織在某些情況下，將會對於企業的高層和員工，進行涉及實體人身安全的威脅，並預估與跨國犯罪集團之間的合作將越來越頻繁。

五、 拓展反制對手框架：面對不斷演變的威脅策略，網路安全社群也需同步進化，以應對威脅。推動全球合作、建立公私部門合作夥伴關係，以及開發應對威脅的框架，對於增強集體韌性至關重要。

六、 防禦方能贏得平均回應時間（Mean-Time-to-Respond, MTTR）賽局，隨著機器學習（ML）與人工智慧（AI）技術普及，防禦方戰術也正迅速提升，更有機會在與攻擊者的軍備競賽中勝出。

得益於AI技術，安全團隊正加強其即時偵測、分析和回應的能力與速度。Fortinet預測將有更多組織整合AI技術至其網路安全平台，以處理大量資料、快速識別模式與異常行為，並自動化日常任務。

透過網路安全社群之間的合作，可以更精準預測威脅者的下一步行動，並有效地中斷其行動。整個產業的共同努力提升集體韌性、與公私部門合作的重要性不容忽視，預期未來將有越來越多組織參與這些協作，迎接不斷演變的威脅形勢。

此外，組織也需謹記資安是每個人的責任，而不僅僅是安全和IT團隊的工作。包括從政府、到我們所仰賴的安全產品製造商，也有責任推廣、並堅實遵守資安實踐。透過合作與跨產業情資分享，整個生態系可以更有效共同應對威脅者的挑戰，並全面保護整個社會。