2025年12月18日--全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)今(18)發布Fortinet《2025節假日網路威脅報告》,由FortiGuard Labs解析節假日期間的網路威脅重要趨勢,並幫助企業組織及消費者提高資安意、採取防禦策略。報告顯示,新建惡意基礎設施的數量、帳號入侵活動,以及針對電商系統的精準攻擊都顯著增加。攻擊者藉由販售自動化攻擊,以規模化方式瞄準了節假日購物高峰期準備出手。對於資安、防詐團隊與電商而言,這並非僅限於節假日期間的暫時性挑戰,而是反映了攻擊工具與獲利模式的長期趨勢。
Fortinet台灣區總經理吳章銘表示:「節假日期間,台灣企業組織與消費者皆面臨更高的安全風險。我們觀察到,這期間攻擊者的行動速度更快、自動化程度更高、組織性更強。甚至遭竊資料在地下市場大促銷,傳統的節假日網路攻擊高峰,又與如今龐大的日誌竊取生態系統、AI攻擊工具和電商基礎設施中常見的漏洞交織在一起。Fortinet長期致力於發展整合型統一的安全平台,搭配AI驅動的解決方案,協助台灣與全球的企業組織和消費者,對抗AI驅動的大規模攻擊,在節假日購物季確保資產安全。」
《2025節假日網路威脅報告》解析節假日期間威脅趨勢,幫助企業與消費者提升資安意識
Fortinet《2025節假日網路威脅報告》四大關鍵洞察:
一、攻擊者註冊近2萬個主題網域名,專攻節假日高峰期
節假日前攻擊活動最明顯的指標之一,就是網域註冊量。FortiGuard發現,過去三個月內,有超過18,000個節假日相關的網域名註冊,常見使用「聖誕節」、「黑色星期五」與「限時特賣」等關鍵字,其中有超過750個已被確認為惡意網域。這代表目前仍有大量被認為無害的網域,實際上可能構成潛在風險。
同時,仿冒大型零售品牌的網域數量也激增。攻擊者共註冊超過19,000個電商主題網域名,其中有15%被確認為惡意網域。許多網域模仿知名品牌名稱,往往只有細微差別,而消費者快速瀏覽時非常容易忽略這些細節。這些網域助長了釣魚攻擊、詐騙商店、禮品卡詐騙與支付資訊竊取等活動。攻擊者亦會利用搜尋引擎最佳化中毒攻擊(SEO Poisoning),刻意在購物高峰期推升惡意網址在搜尋結果的排名。
二、超過157萬筆!竊取日誌資料也搭假期大促潮,助長憑證濫用
報告顯示,竊密日誌在可得性與使用量上皆大幅增加。過去三個月內,從地下市場蒐集到超過157萬筆,與大型電商網站關聯的登入帳號資料,皆經由竊取日誌外流。竊取日誌包含,瀏覽器儲存的密碼、Cookies、工作階段憑證、自動填寫資料,以及系統指紋。
在節假日期間,使用者會在不同裝置上登入多個帳戶,使得這些日誌資料的價值更高。犯罪市場現在會以搜尋篩選、信譽分數與自動化交付系統,來針對這些資料建立索引,大大降低了技術門檻,使得憑證填充攻擊、帳號接管盜用與未經授權的購買行為,得以加速進行。此外,信用卡資料與CVV資料集,在地下市場出現「假期促銷」現象。威脅者採用類似「黑色星期五」促銷活動,以折扣價販售竊取的金融資料,助長了詐欺活動。
三、鎖定電商平台已知漏洞,攻擊者提升權限並維持長期控制
攻擊者正積極利用電商平台的已知重大漏洞,在各平台中,外掛、模板與API身分驗證等相關漏洞,正被利用來進行支付資料竊取、XSS利用、權限提升,以及未經授權的檔案上傳,並在目標電商環境中,維持長期控制。Magecart類型的JavaScript注入攻擊,仍是最持久且破壞性極高的威脅之一,攻擊者可以直接從結帳頁面竊取支付資料。
其中,已知漏洞CVE-2025-54236,目前已有超過250個Magento商店出現遭入侵的跡象,攻擊者透過不當的輸入驗證,進行工作階段接管及遠端程式碼執行。而CL0P勒索軟體組織,則利用CVE-2025-61882執行未經驗證的遠端程式碼、竊取ERP資料,並破壞訂單與庫存系統。此外,CVE-2025-47569則是對以WooCommerce為基礎的線上商店造成重大安全風險,可能導致攻擊者竄改或竊取敏感資料庫的資訊。透過利用此漏洞,威脅者正在暗網上販售資料庫的存取權限。
四、地下市場販售犯罪懶人包,擴展完整攻擊生態系
自動化網路威脅結合成熟的地下市場服務生態系,使攻擊者無需自行打造工具或基礎設施。AI驅動的暴力破解框架,能以近似人類的行為模式,大量登入嘗試,使憑證攻擊更難被偵測。針對WooCommerce、WordPress、FTP、SMTP等系統的憑證驗證工具,讓攻擊者能快速在大量網站中,測試並確認遭竊憑證資料。而批量代理與VPN服務,則提供輪替IP位址與地理位置多樣性,有助於防止自動化活動觸發速率限制或地理圍欄控制。
網路釣魚頁面或惡意軟體傳送的即時架站服務,已成為標準化商品,提供攻擊者幾乎不需設定的現成伺服器。新型網站複製服務、自動化SIP平台、及簡訊垃圾郵件面板,皆迅速擴展了簡訊釣魚與詐騙活動的規模。透過在內容管理系統(CMS)平台上,安裝支付竊取工具或後門,攻擊者能長期進行資料竊取。甚至,連變現環節也日趨標準化,發展出指導如何轉售資產的詳細教學。由於節假日期間交易量大增、購物節奏更加頻繁,被盜帳戶在地下市場中的流通速度也極快。具有活躍購物紀錄的被盜帳戶更尤其高價值,因為其活動與一般合法用戶非常相似,在即時偵測上更具挑戰性。
因應節假日期間潛在的網路威脅,及早採取措施將顯著降低詐欺、帳戶盜用或支付頁面被入侵的風險。Fortinet分享以下最佳實踐,提供企業組織和消費者在節假日購物季期間,能立即採取的安全措施,以利防範最常見的威脅。
調查顯示,新註冊網域中有15%確認為惡意網域,助長詐騙與社交工程攻擊
面對大規模商業化網路攻擊,建議企業組織採取八大策略:
將所有電商平台、外掛、佈景主題及第三方整合維持在最新版本,並移除任何未使用的項目。
全站強制使用HTTPS,並保護對話Cookies、管理頁面與結帳流程。
對管理帳號與高風險帳號強制啟用多因素驗證,並落實強密碼政策。
使用Bot管理、速率限制與異常偵測工具,以降低憑證濫用風險。
持續監控假冒或相似網域,並迅速採取下架行動。
掃描未經授權的腳本變更,並部署防護機制,以偵測結帳頁面遭竄改、植入支付竊取工具。
集中管理日誌,監控可疑的管理操作、工作階段劫持、異常的資料庫存取。
節假日期間,加強確保詐欺、防護與客服團隊,遵循統一資安事件流程。
節假日消費高峰期,消費者六項安全消費守則:
在輸入登入或支付資訊前,務必仔細確認網站URL。
優先使用具有防詐保障的信用卡或可信賴的支付服務。
為購物、電子郵件與銀行帳號啟用多因素驗證。
避免使用公共Wi-Fi進行購物或金融操作,或改用VPN。
謹慎面對未知訊息與看似過度優惠的促銷,特別是與配送或折扣相關內容。
定期檢查銀行與信用卡帳單,以及早發現未經授權的交易。
隨著網路威脅持續演進,資安團隊、企業與消費者之間的合作,成為領先攻擊者的關鍵。遵循安全建議可有效降低風險,確保更安全的節假日購物體驗。Fortinet安全織網,為客戶提供整合型統一安全平台,提供多層面防護並提高可視性,助客戶偵測並阻擋攻擊,在網路、端點與電子郵件等多面向獲得最完整保護。
延伸閱讀與資源
閱讀完整的Fortinet《2025節假日網路威脅報告》
造訪fortinet.com/trust瞭解Fortinet的創新理念、合作夥伴、產品安全流程,以及企業級產品
閱讀Fortinet客戶如何保護其組織的成功案例
瞭解Fortinet對產品安全與完整性的承諾,包括其負責任的產品開發、漏洞披露方法與相關政策
在Twitter、LinkedIn、Facebook、LINE@和Instagram上追蹤Fortinet。訂閱Fortinet 部落格、和YouTube
關於Fortinet
Fortinet(NASDAQ:FTNT)引領資安防護全面升級,推動網路與安全整合。Fortinet的任務是確保全球使用者、設備、資料的安全性,並透過業界最完整的資安產品組合,以涵蓋逾50種企業級解決方案,隨時隨地保障客戶的網路安全。作為企業部署最廣泛、獲得專利與權威機構認證最多的全方位資安領導品牌,Fortinet解決方案深受全球超過83萬家客戶信賴。Fortinet培訓學院是業界規模最大、企業最廣泛採用的資安培訓計畫之一,致力於提供全球民眾參與資安培訓課程及開啟全新職涯的機會。FortiGuard實驗室為 Fortinet 旗下威脅情資中心與專業研究機構,開發並運用頂尖的人工智慧和機器學習技術,提供客戶即時且業界領先的安全防護及威脅情資。如欲瞭解更多詳細資訊,請至 Fortinet台灣官網、YouTube、Facebook、LINE@、Fortinet部落格與 FortiGuard實驗室。
