2026-05-06 17:30
2025年多數雲端資安事件源於憑證遭竊、外洩或濫用,而非基礎設施漏洞利用。(資料照,讀者提供)
「日防夜防,家賊難防!」企業最危險的資安破口,未必是尚未修補的系統漏洞,而可能是一組仍可使用、卻早已流入暗網的帳號密碼。Fortinet《2026全球資安威脅報告》指出,2025年FortiRecon觀察到46.2億筆竊取日誌在暗網交易或分享,較2024年增加79.07%。在雲端環境中,身分憑證遭竊、外洩或濫用,已成為主要入侵途徑;攻擊者不一定需要「破門」,只要拿到合法帳號,就可能像正常使用者一樣登入企業系統。
這樣的變化,正在改寫企業資安防禦邏輯。過去資安防線多半圍繞防火牆、惡意程式偵測與漏洞修補;但當帳號、瀏覽器資料、Session資訊與雲端存取權限被打包流通,攻擊者可跳過傳統入侵步驟,直接利用有效憑證存取VPN、SSO、Webmail、雲端服務與內部系統。Fortinet報告指出,在工業化威脅環境中,暴露不再只是企業目前看得見的弱點,也包括攻擊者早已蒐集、分類並重新分發的資料。
