负责全球威胁情报的主管表示,攻击者正锁定医疗、制造与关键基础设施这类高价值目标,台湾今年勒索软体侦测量更增加超过四成。年初大型医院遭瘫痪的事件,就是攻击规模升级的具体例子。近年流行的「勒索软体服务化」已渗透到OT环境,使得资料窃取、系统瘫痪与勒索要求经常在同一波攻击中同时发生。
威胁监测数据也呈现同样趋势。过去一年亚太区侦测到5,785亿次恶意活动,台湾就占1,534亿次,是区域内最常遭锁定的地区之一。其中包含1,531亿次入侵防御事件、7,810万次恶意软体散布,以及1.64亿次僵尸网路活动。尽管漏洞利用尝试自去年起下降,但用来瘫痪网站或线上服务的DoS攻击却暴增61%,反映攻击者的目的已从单纯入侵,转变为直接破坏营运。
预测报告指出,AI正在形成一套自动化攻击链。未来的骇客工具可能具备「自主行动」能力,能自动窃取凭证、发送钓鱼邮件、进行横向移动,甚至可同时操作上千个目标。这让入侵门槛降低,也让大型犯罪组织能以更低成本、更快速度扩张攻击规模。
全球网路犯罪的产业化也持续加速。世界经济论坛估计,2027年相关成本将攀升至24兆美元。暗网平台甚至出现评价系统、AI客服、托管服务等功能,并贩售预先感染的僵尸网路装置,使攻击者能像逛电商一般完成整套攻击流程。
面对攻击速度大幅提升,企业的防御方式也必须跟著进化。Fortinet报告建议,未来资安不只依赖单一工具,而是需要统一的防御框架,整合情资、曝险管理与事件回应,并具备在数分钟内阻断攻击的能力。身份管理的重要性也显著提升,尤其AI代理与自动化流程造成大量「非人类身分」的产生,一旦遭入侵,可能在数秒内于系统间扩散。
报告同时提到,国际合作已成为防御主流,包含刑警组织跨国破坏僵尸网路基础设施、匿名举报平台鼓励民众提供线索等,都能有效提升吓阻力。防御不再只是技术竞赛,而是一场需要全球共同参与的行动。
预测最后指出,网路犯罪正朝类似合法产业的规模运作,未来攻防真正的关键将是「谁更快、谁能更全面」。企业必须结合人类判断与AI即时回应,才能在高速演化的威胁环境中保持韧性。
點擊閱讀下一則新聞
