Fortinet發布《2025節假日網路威脅報告》,由FortiGuard Labs解析節假日期間的網路威脅重要趨勢,並幫助企業組織及消費者提高資安意、採取防禦策略。報告顯示,新建惡意基礎設施的數量、帳號入侵活動,以及針對電商系統的精準攻擊都顯著增加。攻擊者藉由販售自動化攻擊,以規模化方式瞄準了節假日購物高峰期準備出手。對於資安、防詐團隊與電商而言,這並非僅限於節假日期間的暫時性挑戰,而是反映了攻擊工具與獲利模式的長期趨勢。
Fortinet台灣區總經理吳章銘表示,節假日期間,台灣企業組織與消費者皆面臨更高的安全風險。我們觀察到,這期間攻擊者的行動速度更快、自動化程度更高、組織性更強。甚至遭竊資料在地下市場大促銷,傳統的節假日網路攻擊高峰,又與如今龐大的日誌竊取生態系統、AI攻擊工具和電商基礎設施中常見的漏洞交織在一起。Fortinet長期致力於發展整合型統一的安全平台,搭配AI驅動的解決方案,協助台灣與全球的企業組織和消費者,對抗AI驅動的大規模攻擊,在節假日購物季確保資產安全。
Fortinet《2025節假日網路威脅報告》四大關鍵洞察:
節假日前攻擊活動最明顯的指標之一,就是網域註冊量。FortiGuard發現,過去三個月內,有超過18,000個節假日相關的網域名註冊,常見使用「聖誕節」、「黑色星期五」與「限時特賣」等關鍵字,其中有超過750個已被確認為惡意網域。這代表目前仍有大量被認為無害的網域,實際上可能構成潛在風險。
同時,仿冒大型零售品牌的網域數量也激增。攻擊者共註冊超過19,000個電商主題網域名,其中有15%被確認為惡意網域。許多網域模仿知名品牌名稱,往往只有細微差別,而消費者快速瀏覽時非常容易忽略這些細節。這些網域助長了釣魚攻擊、詐騙商店、禮品卡詐騙與支付資訊竊取等活動。攻擊者亦會利用搜尋引擎最佳化中毒攻擊(SEO Poisoning),刻意在購物高峰期推升惡意網址在搜尋結果的排名。
報告顯示,竊密日誌在可得性與使用量上皆大幅增加。過去三個月內,從地下市場蒐集到超過157萬筆,與大型電商網站關聯的登入帳號資料,皆經由竊取日誌外流。竊取日誌包含,瀏覽器儲存的密碼、Cookies、工作階段憑證、自動填寫資料,以及系統指紋。
在節假日期間,使用者會在不同裝置上登入多個帳戶,使得這些日誌資料的價值更高。犯罪市場現在會以搜尋篩選、信譽分數與自動化交付系統,來針對這些資料建立索引,大大降低了技術門檻,使得憑證填充攻擊、帳號接管盜用與未經授權的購買行為,得以加速進行。此外,信用卡資料與CVV資料集,在地下市場出現「假期促銷」現象。威脅者採用類似「黑色星期五」促銷活動,以折扣價販售竊取的金融資料,助長了詐欺活動。