自動化網絡保安服務方案供應商 Fortinet (NASDAQ: FTNT) 今日(2日)宣佈最新的IDC調查結果,顯示亞太區的網絡威脅在數量和複雜程度上都有顯著提升。以AI為基礎的網絡犯罪不再是理論。近三分之二 (60.9%) 的亞太區企業表示,他們在過去一年曾遭遇 AI 驅動的網絡威脅。這些威脅正迅速擴大,64.2% 的企業認爲威脅增加了 2 倍,而28.9% 的企業則表示威脅增加了 3 倍。
這項由 Fortinet 委託的研究指出,攻擊者正快速採用人工智能 (AI) 來擴展隱秘且迅速的攻擊,讓安全團隊難以及時偵測和應對。調查結果亦顯示,威脅形勢不僅在複雜性方面不斷演變,還朝著可視性、管治和基礎設施方面的缺口發展,對已經超負荷的網絡團隊構成了更大挑戰。
僅17.2% 的企業對於防禦攻擊有信心
- 這類由 AI 驅動的新型威脅較難被偵測,並且經常利用人類行為、錯誤配置和身份系統的漏洞。亞太區最常見的五大 AI 驅動威脅包括基於憑證的攻擊、冒充與商業電子郵件(BEC)詐騙、資料投毒與對抗性 AI、自我演化的惡意軟件,以及智能掃描攻擊面。儘管 AI 驅動的攻擊不斷增加,只有 17.2% 的企業表示他們對於防禦這些攻擊的能力非常有信心。與此同時,27% 的企業承認 AI 威脅已超越他們的偵測能力,15.3% 的企業則表示他們完全沒有追蹤這些威脅的能力,顯示出明顯的準備缺口。
網絡安全的形勢不再是由偶發的危機構成,而是一種持續暴露的狀態。企業越來越容易受到潛伏的威脅影響。最常見的威脅包括軟件供應鏈攻擊 (62.0%)、勒索軟件 (58.9%)、網絡釣魚 (55.5%)、DoS (55.1%)、雲端漏洞 (54.9%)、內部威脅 (52.4%) 以及零日漏洞 (46.4%)。亞太區最具破壞性的威脅已不再是最顯而易見的威脅。排名第一的是未修補的漏洞和零日漏洞,其次是內部威脅、雲端錯誤配置、軟件供應鏈攻擊和人為錯誤。這些威脅特別具破壞性,因為它們通常無法被傳統防禦系統所偵測,並利用內部的弱點和可視性缺口。因此,這些較隱蔽且複雜的風險現在被視為比勒索軟件或網絡釣魚等知名威脅更為危險。
增長最快的威脅軟件供應鏈攻擊 19.1%
儘管勒索軟件、網絡釣魚和惡意軟件等傳統威脅仍然常見,但其增長速度開始趨於平緩,這可能是因為端點防護和意識培訓等防禦措施已經成熟。相對而言,增長最快的威脅包括軟件供應鏈攻擊 (19.1%)、勒索軟件 (18.9%)、IoT/OT攻擊 (17.1%)、內部威脅 (16.0%),未修補的漏洞和零日漏洞以及雲端漏洞 (各佔 15.3%)。這些威脅正快速擴張,由於它們利用管治、可視性和系統複雜性方面的缺口,導致偵測更為困難,並在成功時可能造成更大的損害。
後果不再僅限於停機時間。網絡攻擊對企業造成的最大影響包括資料竊取和私隱侵犯 (58.5%)、失去客戶信任 (57.3%)、監管處罰 (49.5%) 以及營運中斷 (45.8%)。財務損失亦同樣明顯:55.8% 的受訪者曾遭遇造成金錢損失的外洩事件,其中四分之一的損失超過 50萬美元。
6.4% 的企業擁有網絡安全團隊
亞太區的安全團隊持續面對嚴重的資源限制。平均而言,只有 6.3% 的企業員工專注於內部資訊科技,其中只有 13.3% 專注於網絡安全。這相當於每 100 名員工中只有不到一名全職的網絡安全專業人員。只有 15.6% 的企業設有獨立的資訊安全總監 (CISO),而大多數 (63%) 仍將網絡安全職責與更廣泛的資訊科技職務合併。只有 6.4% 的企業擁有專門的團隊負責威脅偵測與安全營運等功能。
這些精簡的團隊也面對著威脅激增所帶來的壓力,最大的挑戰包括威脅數量過多 (53.6%)、難以保留熟練的網絡安全人才 (53.5%) ,以及工具的複雜性 (44.5%),導致網絡安全團隊出現疲勞和分裂。
大多數企業網絡安全預算增幅仍低於10%
儘管意識有所提高,網絡安全的投資仍然不合比例地低。平均而言,只有 15% 的 IT 預算被分配給網絡安全,僅佔總收入的 1.44%,考慮到威脅的規模和嚴重性,這只是一個微不足道的部分。然而,預算正在增加,近80%的企業表示有增長。不過,大多數的增幅仍低於10%,顯示投資仍然持謹慎態度。
企業正逐漸從偏重於基礎建設的支出轉向更具策略性的投資。五大優先考慮為身份安全、網絡安全、SASE/零信任、網絡韌性和雲端原生應用程式保護,這顯示出企業正朝著以存取為中心、以風險為基礎的安全規劃。可是,OT/IoT 安全 (6.4%)、DevSecOps (3.1%) 和安全訓 (2.4%) 等重要範疇所獲得的資金仍然有限,顯示出在應對營運和人員層面的漏洞持續滯後。
約 70% 的企業開始進行整合
安全與網絡的整合已成為主流,97.1% 的受訪者已經進行整合 (38%) 或正積極評估選項 (59.1%)。此舉反映出簡化架構、整合防禦和精簡運作的迫切性。約 70% 的企業已開始進行整合,但挑戰依然存在。儘管取得了一定進展,近半受訪者仍將工具管理視為主要挑戰,顯示問題不再是工具的數量,而是工具之間的碎片化和缺乏整合。
供應商的整合日漸被視為一種策略性手段,不只是為了降低成本,還能提升偵測速度、解決問題的效率和可視性。企業在整合中獲得的主要好處包括:更快捷的支援 (58.9%)、節省成本 (53.0%)、更好的整合 (52.8%) 以及改善安全態勢 (51.4%)。