聽新聞
0:00 0:00

駭客盯上台灣!「每秒攻擊1.5萬次」大增8成 資安廠:手法更針對

記者王翊綺/台北報導

Fortinet最新報告顯示,台灣2023年上半年的惡意威脅數量急遽成長,每秒就有將近1.5萬次攻擊發生,高居亞太之冠。(圖/Fortinet提供)

▲Fortinet最新報告顯示,台灣2023年上半年的惡意威脅數量急遽成長,每秒就有將近1.5萬次攻擊發生,高居亞太之冠。(圖/Fortinet提供)

全方位整合與自動化網路資安領導廠商Fortinet(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心,今(16)日公布《2023 上半年全球資安威脅報告》,報告顯示,台灣2023年上半年的惡意威脅數量急遽成長,與去年同期相比大增超過8成,且每秒就有將近1.5萬次攻擊發生,高居亞太之冠。此外,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。

Fortinet台灣區總經理吳章銘表示:「隨著駭客不斷精進攻擊手法、調整進攻策略,並發展效益更高的獲利模式,台灣企業面臨的資安挑戰也日益嚴峻,不論是攻擊數量或影響程度皆更甚以往。」面對來勢洶洶的針對性攻擊,建議台灣企業部署由 AI驅動的資安解決方案,同時採用高度整合且自動化的智慧平台,讓資安團隊得以即時掌握攻擊樣態、偵測駭客攻擊。

FortiGuard Labs威脅情資中心《2023上半年全球資安威脅報告》的五大發現包括:

1. 台灣平均每秒遭攻擊近1.5萬次居亞太之冠,威脅數量年增幅突破8成

台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。數據顯示,2023年上半年亞太地區共偵測到4120 億次惡意威脅,其中台灣佔比逾五成(55%),數量高達2248億次,相當於每秒就有近1.5萬次攻擊發生。此外,與去年同期相比,2023年上半年Fortinet在台灣偵測到的威脅數量更大增超過八成(81.6%),駭客最常使用的威脅手法則包含分散式阻斷服務(DDoS)攻擊、濫用雙倍脈衝星(Double Pulsar)漏洞等。

2. 駭客以高獲利手法追求攻擊效益極大化,助長針對性勒索軟體攻擊大行其道

基於勒索軟體即服務(RaaS)犯罪模式在黑色產業鏈的快速盛行,變種勒索病毒近年來大幅成長。然而,Fortinet報告指出,2023年上半年在台灣偵測到的勒索軟體數量,與2022年同期相比大減超過九成(93.4%),全球勒索軟體的統計數量,亦相較5年前下降近一成。儘管如此,台灣企業仍不能掉以輕心,因為這代表駭客組織在威脅技術的持續進化下,已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率,以尋求經濟利益的最大化。

3. 漏洞入侵手段、變種惡意軟體與殭屍網路攻擊呈爆炸性成長,企業資安挑戰更加艱鉅

在勒索軟體肆虐的同時,企業也必須應對數量更多、手法更多元的駭客攻擊。Fortinet統計,2023年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次,較去年同期成長超過六成(63.5%)。今年上半年Fortinet更在全球發現逾萬種漏洞入侵手段,與5年前相比大增近七成(68%),顯示企業面對的駭侵行為不僅日益增加,攻擊手法亦變得愈來愈多樣化。

4. 多達三成駭客集團處活躍狀態,APT攻擊與國家級駭客成未來資安趨勢關注焦點

Fortinet 統計,美國非營利組織MITRE追蹤的138個駭客集團裡,2023年上半年有高達三成處於活躍狀態,其中又以Turla、StrongPity、Winnti、OceanLotus與WildNeutron等組織最為活躍。由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對台灣或全球各大企業,APT 攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。

5. 嚴重等級前1%安全漏洞遭駭客利用機率高出327倍,建立資安聯防體系刻不容緩

Fortinet分析超過11000個近6年內已公開且遭到駭客利用的漏洞後,發現在Exploit Prediction Scoring System(EPSS)標示為嚴重等級前1%的漏洞在一週內遭濫用的機率,相較其它漏洞高出327倍。因此,建議台灣企業的資安長與防護團隊,應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防,並找出駭客最感興趣的「攻防熱區」,進而了解熟悉內部資安現況及優先防禦重點,有效化解潛在安全風險。

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了