歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
報告:台灣受攻擊居亞太之冠!2023 年上半年資安五大發現匯總
2023 / 08 / 17
編輯部
Fortinet旗下 FortiGuard Labs 威脅情資中心公布《2023 上半年全球資安威脅報告》。報告顯示,台灣 2023 年上半年的惡意威脅數量急遽成長,與 2022 年同期相比大增超過八成,且每秒就有將近 1.5 萬次攻擊發生,高居亞太之冠。隨著勒索軟體與威脅技術的持續進化,駭客不再隨機入,轉而更針對性攻擊,追求投報率最大化。
Fortinet 在台灣擁有亞太地區規模最大的 FortiGuard Labs 威脅情資中心,台灣區總經理吳章銘表示,台灣企業面臨的資安挑戰也日益嚴峻,不論是攻擊數量或影響程度皆更甚以往。面對來勢洶洶的針對性攻擊,應調整資安維運策略,即時掌握攻擊樣態、偵測駭客攻擊。
《2023 上半年全球資安威脅報告》5大發現
發現一、台灣平均每秒遭攻擊近 1.5 萬次居亞太之冠,DDoS攻擊最常見
台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。Fortinet 數據顯示,2023 年上半年亞太地區共偵測到 4,120 億次惡意威脅,其中台灣佔比逾五成(55%),數量高達 2,248 億次,相當於每秒就有近 1.5 萬次攻擊發生,居亞太之冠。此外,與 2022 年同期相比,2023 年上半年 Fortinet 在台灣偵測到的威脅數量更大增超過八成(81.6%),駭客最常使用的威脅手法則包含分散式阻斷服務(DDoS)攻擊、濫用雙倍脈衝星(Double Pulsar)漏洞等。
發現二、針對性勒索軟體攻擊大行其道
勒索軟體即服務(RaaS)犯罪模式在黑色產業鏈的快速盛行,變種勒索病毒近年來大幅成長。儘管2023年上半年在台灣偵測到的勒索軟體數量較22年同期大減93.4%,但也發現駭客組織在威脅技術的持續進化下,已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率。報告提醒,全球勒索軟體活動偵測數量仍持續上下波動,攻擊趨勢發展更加難以預測。
發現三、漏洞入侵手段、變種惡意軟體與殭屍網路攻擊爆炸性成長
報告統計,2023 年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達 27.8 億次,較 2022 年同期成長超過六成(63.5%)。惡意軟體家族與變種數量在過去 5 年內皆翻倍,呈現爆炸性增長,而 2023 年上半年在台灣偵測到的惡意軟體活動,更較 2022 年同期接近翻倍成長(96.85%)。網路犯罪集團不但擴大惡意軟體的影響範圍,亦同步發展不同型態的威脅手法,如烏俄戰爭出現的資料破壞(Wiper)攻擊,2023 上半年持續遭到國家級駭客組織用於攻擊高科技製造業、公部門、電信業等關鍵基礎設施。
殭屍網路方面, 2023 年上半年在台灣偵測到的殭屍網路活動高達 1.2 億次,全球企業被殭屍網路攻擊的機率亦大增 126%。值得關注的是,殭屍網路攻擊從感染裝置到完全清除的平均時長,在 2023 年上半年攀升至近 1.5 個月,是 5 年前的 1000 倍以上,這也意味著殭屍網路對受感染企業的影響時間將大幅拉長,可能造成更加龐大的資安風險與營運損失。
發現四、APT 攻擊與國家級駭客成未來資安趨勢關注焦點
Fortinet 統計,美國非營利組織 MITRE 追蹤的 138 個駭客集團裡,223 年上半年有高達三成處於活躍狀態,其中又以 Turla、StrongPity、Winnti、OceanLotus 與 WildNeutron 等組織最為活躍。由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對台灣或全球各大企業,APT 攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。
發現五、嚴重等級前 1% 安全漏洞遭駭客利用機率高出 327 倍
Fortinet 分析超過 11,000 個近 6 年內已公開且遭到駭客利用的漏洞後,發現在 Exploit Prediction Scoring System(EPSS)標示為嚴重等級前 1% 的漏洞在一週內遭濫用的機率,相較其它漏洞高出 327 倍。因此,Fortinet 建議台灣企業的資安長與防護團隊,應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防,並找出駭客最感興趣的「攻防熱區」,進而了解熟悉內部資安現況及優先防禦重點,化解潛在安全風險。
從這五大發現可了解,「資安聯防」是台灣公私部門對抗愈發嚴重的資安威脅不二法門。透過威脅情資共享來建立豐富的漏洞資料庫,以更加精準地預測漏洞遭濫用的可能性與時機。Fortinet更建議組織單位將 AI 應用於資安解決方案,以學習和抵禦不斷演變的攻擊模式,透過 AI、自動化、安全協作三大技術的相互整合來有效提升資安事件應變處置的效率,並在攻擊面與攻擊鏈(Kill Chain)上,主動遏止威脅發生。
RaaS
DDoS
濫用雙倍脈衝星
Wiper
國家級駭客組織
APT 攻擊
資安聯防
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.18
Wazuh All-in-one Security Platform 一體化安全平台網路研討會
2024.10.18
超智動化引領企業數位革命,AI賦能助力績效倍增
2024.10.24
企業網路不卡、IT不煩!現代企業網路的必修課
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
超過18000個API 金鑰外洩! 影響多個主流網站使用之令牌
JPCERT分享Windows事件檢視器技巧有助發現勒索軟體攻擊
美國CISA:駭客使用「簡易手法」攻擊工控系統
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵
資安人科技網
文章推薦
微軟將在 Windows Server棄用 PPTP 和 L2TP VPN 協議
不是漏洞利用!美國CISA 示警駭客利用 F5 BIG-IP Cookie 進行網路偵察
OpenAI 證實 ChatGPT 遭濫用於編寫惡意軟體