Fortinet《2025節假日網路威脅報告》：破百萬筆資料遭竊！地下市場搶搭購物季促銷金融資料、助長網購風險 | The Hoffman Agency | 產品行銷新聞

服務	案例	著作	文章	課程	江亘松	公司	影音	新聞	首頁

Fortinet《2025節假日網路威脅報告》：破百萬筆資料遭竊！地下市場搶搭購物季促銷金融資料、助長網購風險

本篇新聞已被瀏覽 61 次

本新聞稿之內容與立場由發稿單位承擔所有責任，概與本站無關

轉貼分享:

書籤收藏:

全方位整合與自動化網路資安領導廠商Fortinet®（NASDAQ：FTNT）發布Fortinet《2025節假日網路威脅報告》，由FortiGuard Labs解析節假日期間的網路威脅重要趨勢，並幫助企業組織及消費者提高資安意、採取防禦策略。報告顯示，新建惡意基礎設施的數量、帳號入侵活動，以及針對電商系統的精準攻擊都顯著增加。攻擊者藉由販售自動化攻擊，以規模化方式瞄準了節假日購物高峰期準備出手。對於資安、防詐團隊與電商而言，這並非僅限於節假日期間的暫時性挑戰，而是反映了攻擊工具與獲利模式的長期趨勢。

Fortinet台灣區總經理吳章銘表示：「節假日期間，台灣企業組織與消費者皆面臨更高的安全風險。我們觀察到，這期間攻擊者的行動速度更快、自動化程度更高、組織性更強。甚至遭竊資料在地下市場大促銷，傳統的節假日網路攻擊高峰，又與如今龐大的日誌竊取生態系統、AI攻擊工具和電商基礎設施中常見的漏洞交織在一起。Fortinet長期致力於發展整合型統一的安全平台，搭配AI驅動的解決方案，協助台灣與全球的企業組織和消費者，對抗AI驅動的大規模攻擊，在節假日購物季確保資產安全。」

Fortinet《2025節假日網路威脅報告》四大關鍵洞察：
一、攻擊者註冊近2萬個主題網域名，專攻節假日高峰期
節假日前攻擊活動最明顯的指標之一，就是網域註冊量。FortiGuard發現，過去三個月內，有超過18,000個節假日相關的網域名註冊，常見使用「聖誕節」、「黑色星期五」與「限時特賣」等關鍵字，其中有超過750個已被確認為惡意網域。這代表目前仍有大量被認為無害的網域，實際上可能構成潛在風險。

同時，仿冒大型零售品牌的網域數量也激增。攻擊者共註冊超過19,000個電商主題網域名，其中有15%被確認為惡意網域。許多網域模仿知名品牌名稱，往往只有細微差別，而消費者快速瀏覽時非常容易忽略這些細節。這些網域助長了釣魚攻擊、詐騙商店、禮品卡詐騙與支付資訊竊取等活動。攻擊者亦會利用搜尋引擎最佳化中毒攻擊（SEO Poisoning），刻意在購物高峰期推升惡意網址在搜尋結果的排名。

二、超過157萬筆！竊取日誌資料也搭假期大促潮，助長憑證濫用
報告顯示，竊密日誌在可得性與使用量上皆大幅增加。過去三個月內，從地下市場蒐集到超過157萬筆，與大型電商網站關聯的登入帳號資料，皆經由竊取日誌外流。竊取日誌包含，瀏覽器儲存的密碼、Cookies、工作階段憑證、自動填寫資料，以及系統指紋。

在節假日期間，使用者會在不同裝置上登入多個帳戶，使得這些日誌資料的價值更高。犯罪市場現在會以搜尋篩選、信譽分數與自動化交付系統，來針對這些資料建立索引，大大降低了技術門檻，使得憑證填充攻擊、帳號接管盜用與未經授權的購買行為，得以加速進行。此外，信用卡資料與CVV資料集，在地下市場出現「假期促銷」現象。威脅者採用類似「黑色星期五」促銷活動，以折扣價販售竊取的金融資料，助長了詐欺活動。

三、鎖定電商平台已知漏洞，攻擊者提升權限並維持長期控制
攻擊者正積極利用電商平台的已知重大漏洞，在各平台中，外掛、模板與API身分驗證等相關漏洞，正被利用來進行支付資料竊取、XSS利用、權限提升，以及未經授權的檔案上傳，並在目標電商環境中，維持長期控制。Magecart類型的JavaScript注入攻擊，仍是最持久且破壞性極高的威脅之一，攻擊者可以直接從結帳頁面竊取支付資料。

其中，已知漏洞CVE-2025-54236，目前已有超過250個Magento商店出現遭入侵的跡象，攻擊者透過不當的輸入驗證，進行工作階段接管及遠端程式碼執行。而CL0P勒索軟體組織，則利用CVE-2025-61882執行未經驗證的遠端程式碼、竊取ERP資料，並破壞訂單與庫存系統。此外，CVE-2025-47569則是對以WooCommerce為基礎的線上商店造成重大安全風險，可能導致攻擊者竄改或竊取敏感資料庫的資訊。透過利用此漏洞，威脅者正在暗網上販售資料庫的存取權限。

四、地下市場販售犯罪懶人包，擴展完整攻擊生態系
自動化網路威脅結合成熟的地下市場服務生態系，使攻擊者無需自行打造工具或基礎設施。AI驅動的暴力破解框架，能以近似人類的行為模式，大量登入嘗試，使憑證攻擊更難被偵測。針對WooCommerce、WordPress、FTP、SMTP等系統的憑證驗證工具，讓攻擊者能快速在大量網站中，測試並確認遭竊憑證資料。而批量代理與VPN服務，則提供輪替IP位址與地理位置多樣性，有助於防止自動化活動觸發速率限制或地理圍欄控制。

網路釣魚頁面或惡意軟體傳送的即時架站服務，已成為標準化商品，提供攻擊者幾乎不需設定的現成伺服器。新型網站複製服務、自動化SIP平台、及簡訊垃圾郵件面板，皆迅速擴展了簡訊釣魚與詐騙活動的規模。透過在內容管理系統（CMS）平台上，安裝支付竊取工具或後門，攻擊者能長期進行資料竊取。甚至，連變現環節也日趨標準化，發展出指導如何轉售資產的詳細教學。由於節假日期間交易量大增、購物節奏更加頻繁，被盜帳戶在地下市場中的流通速度也極快。具有活躍購物紀錄的被盜帳戶更尤其高價值，因為其活動與一般合法用戶非常相似，在即時偵測上更具挑戰性。

因應節假日期間潛在的網路威脅，及早採取措施將顯著降低詐欺、帳戶盜用或支付頁面被入侵的風險。Fortinet分享以下最佳實踐，提供企業組織和消費者在節假日購物季期間，能立即採取的安全措施，以利防範最常見的威脅。

面對大規模商業化網路攻擊，建議企業組織採取八大策略：
將所有電商平台、外掛、佈景主題及第三方整合維持在最新版本，並移除任何未使用的項目。
全站強制使用HTTPS，並保護對話Cookies、管理頁面與結帳流程。
對管理帳號與高風險帳號強制啟用多因素驗證，並落實強密碼政策。
使用Bot管理、速率限制與異常偵測工具，以降低憑證濫用風險。
持續監控假冒或相似網域，並迅速採取下架行動。
掃描未經授權的腳本變更，並部署防護機制，以偵測結帳頁面遭竄改、植入支付竊取工具。
集中管理日誌，監控可疑的管理操作、工作階段劫持、異常的資料庫存取。
節假日期間，加強確保詐欺、防護與客服團隊，遵循統一資安事件流程。

節假日消費高峰期，消費者六項安全消費守則：
在輸入登入或支付資訊前，務必仔細確認網站URL。
優先使用具有防詐保障的信用卡或可信賴的支付服務。
為購物、電子郵件與銀行帳號啟用多因素驗證。
避免使用公共Wi-Fi進行購物或金融操作，或改用VPN。
謹慎面對未知訊息與看似過度優惠的促銷，特別是與配送或折扣相關內容。
定期檢查銀行與信用卡帳單，以及早發現未經授權的交易。

隨著網路威脅持續演進，資安團隊、企業與消費者之間的合作，成為領先攻擊者的關鍵。遵循安全建議可有效降低風險，確保更安全的節假日購物體驗。Fortinet安全織網，為客戶提供整合型統一安全平台，提供多層面防護並提高可視性，助客戶偵測並阻擋攻擊，在網路、端點與電子郵件等多面向獲得最完整保護。

相增加您的資訊曝光度？立即連至下列FB社團發佈

最多人點閱的 8 則新聞
AMD推出FSR “Redstone”，遊戲流暢度與細膩度全面升級 ~ 2025-12-12	1128
無國界醫生「人道醫療展X故事音樂節」12/12華山1914文創產業園區登場 ~ 2025-11-22	690
交易寶穩定幣結算先導計劃實現5秒跨境結算革新推動數字金融新生態鞏固香港國際金融中心地位 ~ 2025-12-05	644
解鎖北橫三大主題旅程攻略溯溪、採果到原鄉饗宴深度玩透透 ~ 2025-11-29	452
創浦（TRUMPF）在臺成立新電漿電源技術中心，打造亞洲服務樞紐 ~ 2025-11-28	414
科思創屏東廠受邀分享低碳轉型成功經驗 ~ 2025-12-08	400
愷英網絡董事長金鋒宣佈捐款1000萬港幣支援香港大埔火災救援 ~ 2025-12-02	388
「躍動長城」中國長城動畫短片計劃正式啟動 ~ 2025-11-21	387

發稿單位: The Hoffman Agency

聯絡人: Jennifer

聯絡信箱: jliu@hoffman.com

聯絡電話: 0277136779 #3000

創新實業集團有限公司今日掛牌上市 [2025-12-18]

綠色電解鋁及氧化鋁生產商創新實業集團有限公司宣佈於香港聯合交易所主板上市計劃 [2025-12-18]

Fortinet《2025節假日網路威脅報告》：破百萬筆資料遭竊！地下市場搶搭購物季促銷金融資料、助長網購風險 [2025-12-18]

2025 TikTok 台灣年度熱門趨勢出爐！日常、學習、短劇成熱潮，「防詐社群素養」活動獲萬人響應 [2025-12-18]

創新實業今起招股入場費約5550港元 [2025-12-18]

創新實業通過港交所聆訊構築綠色產業護城河 [2025-12-18]

聖誕送禮看過來！Sandisk 強推 9 款話題好物，讓回憶不漏接、遊戲不卡頓、創作不斷電！ [2025-12-18]

HPE攜手中華電信領先業界打造IDC災難備援服務 [2025-12-18]

樂天旅遊公布富士山景觀人氣溫泉旅館排名 [2025-12-18]

Athemaster 炬識科技推動「台灣資料管理協會」成立促台灣資料治理接軌國際 [2025-12-17]

HPE推出虛擬化、安全與AI創新方案，引領未來混合雲架構新格局 [2025-12-17]

NTT DATA 攜手光禾感知將預測性AI引入專業運動訓練 [2025-12-17]

創新實業招股進行時鋁業標杆再啟新程 [2025-12-16]

朗豪坊擴充共享辦公空間至38,000平方呎樓面面積 [2025-12-16]

Nutanix 擴展功能，協助企業建置並營運分散式主權雲端 [2025-12-16]

共 135 筆, 每頁 15 筆

下頁

服務	案例	著作	文章	課程	江亘松	公司	影音	新聞	首頁