2026-05-06 15:51
製造業成為勒索軟體最大受害產業。(資料照,林旻萱攝)
當系統漏洞公開後,企業還有多少時間可以修補?Fortinet最新《2026全球資安威脅報告》給出的答案是:可能只剩1天,甚至更短。報告指出,隨著AI加速偵查、武器化與攻擊執行,重大漏洞利用時間(Time-to-Exploit, TTE)已從過去數天到一週,壓縮至24至48小時;部分重大漏洞甚至在公開揭露後數小時內,就偵測到活躍利用跡象。這意味著,企業若仍以傳統修補節奏應對漏洞,可能在排程尚未完成前,就已被自動化攻擊掃中。
Fortinet指出,2025年全球漏洞利用嘗試達1219.9億次,較2024年增加25%。在635個被觀察到遭活躍利用的漏洞中,53.86%已有公開概念驗證程式碼,31.18%已有完整可用的攻擊程式碼。這代表攻擊者未必仰賴全新零時差漏洞,而是更善於將既有漏洞、公開工具與自動化流程快速包裝成可重複執行的攻擊套件。
