Fortinet發布《2026全球資安威脅預測》Cybersecurity Predictions for 2026,持續分析科技、經濟與人類行為,如何交織影響全球資安風險版圖。報告指出,網路犯罪正持續演變成一個高度組織化的產業,由自動化、專業分工與AI驅動。未來一年,攻防雙方的關鍵,將更著重於行動的「速度」,也就是能多快將情資轉化為攻防行動。近年來,台灣也面臨到更多駭客針對關鍵基礎設施、OT、供應鏈所發動的複雜、大規模的攻擊。組織中的資安團隊,必須重新思考資安防禦架構與策略,使其運作能跟上自動化被快速利用的攻擊生態系。
隨著攻擊方透過自動化提升攻擊規模與力道,防禦方也必須同步跟進。未來資安韌性,將取決於一種以威脅為依據的防禦模型,而該模型在統一的營運框架內,連接情資、曝險管理和事件回應。FortiGuard Labs的預測型情資,能使用MITRE ATT&CK和CTEM等框架繪製活躍威脅圖,能成為有效防禦的基礎。在持續性的發現、驗證與修補過程中扮演核心角色,將情資直接連結到營運工作流程。
此種整合式的資安運作模式,必須有數分鐘內即可完成偵測與回應能力的配合,讓資安團隊的狀態由被動轉為主動。同時,事件回應也必須從單一功能,發展為一項協調能力。此外,跨端點、網路與雲端的統一平台可視性,結合攻擊面情資的分析運用,能有效縮短事件遏止時間、實現更全面的資安態勢感知。
2026年,身份管理將從支援性質的控管,躍升為資安營運的核心。隨著組織採用更多自動化、AI驅動的工作流程與自主決策系統,資安團隊需管理的不僅是其環境中的人類身分,更包括大量的「非人類身分」,如自動化代理、在持續整合/部署(CI/CD)或雲部署期間所建立的暫時性身份、執行SecOps任務的AI驅動流程、以及需身分驗證、授權和稽核的機器對機器工作流程。
一旦其中一個自動化身份遭入侵,可能在數秒內就能造成大規模橫向移動、權限提升或資料外洩。這些身份管理需要獨特的憑證、策略與行為準則,以確保當責性、並防止跨系統交叉感染。因此,資安團隊必須將身份整合到所有偵測與回應層面中,強化人類與非人類身份的存取控管、監控跨平台身份行為來偵測異常,並在自動化身份與敏感資料互動時,落實嚴格的治理、稽核與隱私控管。
Fortinet持續推動國際公私協力,匯聚社群力量與專業情資打擊網路犯罪
防禦上的創新,不應侷限於技術層面。面對產業化的網路犯罪,更需全球協作採取應對措施。像是國際刑警組織(INTERPOL)「塞倫蓋提行動2.0」(Serengeti 2.0)等國際計畫,在Fortinet與其他私部門夥伴的支援下,印證了情報共享和針對性破壞行動,能有效瓦解犯罪基礎設施。
為有效打擊網路犯罪,防禦行動必須在遭到入侵前就開始。因此FortiGuard Labs預計將持續擴大資安教育與網路犯罪嚇阻計畫,鎖定容易被誘導至網路犯罪生態中的青少年與高風險族群,目標是在他們進入網路犯罪鏈之前就將其導正。
Fortinet與國際打擊犯罪組織(CSI,Crime Stoppers International)共同推動的「網路犯罪懸賞計畫」,結合了CSI的全球社群與Fortinet領先業界的威脅情資,提供了精準、可操作的機制來遏制網路犯罪。讓全球民眾能夠安全且匿名地舉報網路犯罪活動,將社群力量與資安意識,轉化為有效的防禦行動。提高全球對網路犯罪的可見性、情資共享與協同回應能力,形成大規模的集體防禦力量。公私協力打擊網路犯罪的模式,證實了追究責任才能有效嚇阻網路犯罪,且嚇阻力道的關鍵在於合作規模。
FortiGuard Labs預期,到2027年,網路犯罪將可能以相當於合法全球產業的規模運作。新時代的攻防關鍵將是「速度」與「規模」的掌握,也就是攻擊方能多快地行動、以及防禦方能多廣泛地回應。而未來的資安核心,將取決於如何人機協作,將人類判斷與近乎即時的自動化回應,結合成一個具備韌性、能隨威脅演化的統一整合性框架,並發展出具適應性的協同防禦體系。