2023年5大資安威脅公開，手法更難纏、贖金更多！怎麼辦？企業有3大解方|數位時代 BusinessNext

「在整個網路領域，我們觀察到令人不安的趨勢，即各種類型的（資安）威脅變得越來越普及，例如勒索軟體即服務、針對智慧邊緣設備的資安攻擊。」網路資安廠商Fortinet在本月公布的《2023全球資安威脅預測》裡寫道。

在《2023全球資安威脅預測》中，主要由Fortinet的旗下團隊FortiGuard Labs策畫，首先回顧今年常見的資安攻擊手法，並且接續提出2023年的資安威脅趨勢，可分成以下5點：

威脅1：「網路犯罪即服務」超難纏，手法、贖金持續攀升

網路犯罪即服務，意思是： 有經驗的網路犯罪者，向他人出售執行網路犯罪時所需要的工具和知識。 如此一來，其他網路犯罪者不需要在前期投入時間和資源來部署攻擊計畫。

網路犯罪者在RaaS（Ransomware-as-a-service，勒索軟體即服務）手法上日漸猖獗，2021下半年只有5,400個勒索軟體變種（variants），2022上半年則出現10,666個新的勒索軟體變種。

不僅如此，勒索「贖金」也持續攀升。根據美國金融犯罪執法局（FinCEN）報告指出，各組織在2021年上半年支付了近6億美元（換算約新台幣187億元）的贖金，幾乎超過前10年的總和。

對此，FortiGuard Labs預測未來將出現更多的網路犯罪者透過「暗網」（Dark Web）提供服務，除了出售勒索軟體與其他惡意軟體，也可能順勢發展出CaaS（Cybercrime-as-a-Service，網路犯罪即服務）的商業模式。

而對網路犯罪老手來說，打造與銷售「網路犯罪即服務」的攻擊產品，能夠以簡單、快速且重複性高的手法，輕鬆獲取高額利益與報酬。

威脅2：「偵察即服務」大行其道，使惡意攻擊的破壞效果更上層樓

偵查即服務（Reconnaissance-as-a-Service）意思是： 隨著資安攻擊變得更具針對性，駭客組織很可能在暗網上雇用「偵探」，並在發動攻擊行動前調查特定目標的相關情報 。

根據FortiGuard Labs形容，偵察即服務產品將提供一份完整的「攻擊藍圖」，其中包含企業安全架構、資安專責人員名單、內部伺服器數量、已知的外部漏洞，甚至是早已外洩的待售機敏資訊等等，來網路犯罪者實現具備高度針對性且更加有效的攻擊手段。

而為了將「網路犯罪即服務」帶來的威脅降至最低，FortiGuard呼籲組織必須結合欺敵策略與數位風險保護（DRP, Digital Risk Protection），在偵察階段即開始對抗惡意活動，以獲取資安防禦的絕對優勢。

威脅3：自動化技術助長洗錢犯罪，催生全新的「洗錢即服務」威脅模型

為了發展更強大的網路犯罪集團，駭客組織通常會雇用「錢騾」（money mules）洗錢，並透過匿名電匯服務或加密交易轉移資金，避免從事非法活動的風聲走漏。然而，招聘錢騾的過程相當耗時，網路犯罪者必須建立各種不同名目的假網站，以合法化表面上的業務。因此，駭客組織很快就會改為使用機器學習（ML）招募新血，幫助他們更好地判別「潛在的錢騾」，同時減少整體流程所花費的時間。

FortiGuard Labs認為，「洗錢即服務」的攻擊規模將迅速擴大，成為「網路犯罪即服務」的主流產品。此外，倘假設自動化服務完全取代傳統錢騾，將使洗錢活動變得更難以追蹤，也大大降低被盜資金被追回的機會。

威脅4：虛擬城市，成為網路犯罪滋生的溫床

元宇宙（Metaverse）在資訊世界催生了嶄新的沉浸式體驗，但也為網路犯罪增加更多機會。

由於人們可以在這座虛擬城市裡購買商品和服務，因此無論是數位錢包、虛擬貨幣交易所、NFT，還是可用於交易的所有貨幣，都為網路犯罪者開啟了全新的攻擊面。

與此同時，虛擬城市的AR或VR驅動元件，使網路犯罪者更容易竊取指紋對應、臉部辨識資料、視網膜掃描等生物特徵，並且衍生出資料竊盜、詐騙、勒索等犯罪行為。

威脅5：Wiper惡意軟體逐漸商品化，為破壞性惡意攻擊開啟無限可能

已有10年歷史的Wiper惡意軟體在2022年捲土重來，不少駭客使用新型Wiper變種病毒發動更具毀滅性的攻擊。

根據FortiGuard Labs《2022上半年全球資安威脅報告》顯示，與烏俄戰爭相關的硬碟資料銷毀惡意軟體數量顯著增加，且除了歐洲地區以外，全球亦有24個國家及地區發現相同類型的攻擊手法。

以現階段Wiper惡意軟體重新盛行的速度而言，網路犯罪者不僅會融合電腦蠕蟲、Wiper惡意軟體、勒索軟體，試圖將威脅最大化，更有可能讓Wiper惡意軟體「商品化」。

面對潛在資安威脅，企業組織可以這麼做

《2023全球資安威脅預測》最後指出，雖然網路資安攻擊手法層出不窮，但好消息是，許多資安人員正在努力反制這些惡意行為，例如美國司法部今年1月在打擊勒索軟體營運方面取得了重大勝利。

FortiGuard Labs也向企業組織提出3點資安建議：

了解網路攻擊的生命週期： 為了有效地保護你的組織，你需要掌握網路犯罪者的動機與戰術，以及了解駭客們如何行動。對此，「MITRE ATT&CK資安框架」可以提供幫助，其提供統一且結構化的方式，去描述攻擊者手法與行為；換言之，只要使用一張框架呈現，就能看出攻擊者所使用的策略與手法。
採用網路安全網狀平台： 擁有一個廣泛、綜合、自動化的網路安全網狀平台，對於降低使用複雜性、提高安全性是非常重要的。此外，企業的安全解決方案應該使用AI技術來加強，以便能夠即時偵測駭客攻擊並且阻止威脅。
實施網路分段與微分段： 此處指的是通過「分段」（segmentation）來防止攻擊擴散到整個系統，或者滲透到未受保護的設備。「微分段」（microsegmentation）則是一種網路安全技術，使安全架構師能夠進一步分割環境，假設出現資安漏洞，它可以限制駭客在應用程式中的移動能力與範圍。

責任編輯：林美欣

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問