根據台灣國家安全局(NSB)最新年度分析報告顯示,2024年台灣遭受的網路攻擊數量較前一年大幅上升,平均每日遭受高達240萬次的攻擊嘗試,為2023年120萬次的兩倍之多。其中,政府機構及電信產業成為主要攻擊目標。
攻擊手法多元且持續升級
報告指出,中國駭客組織採用多樣化的攻擊手法,包括釣魚郵件和零時差漏洞等進階持續性威脅(APT)技術,
針對性地攻擊台灣的政府機構、電信業者和交通運輸等關鍵基礎設施。2024年成功入侵的案例達906起,較2023年增加20%,其中超過80%的攻擊目標為政府系統。
值得注意的是,
針對電信業的攻擊事件更出現驚人的六倍增長。資安專家指出,這種趨勢並非僅限於台灣,全球多個國家的電信業者都面臨來自中國的網路威脅。Armis公司威脅情報主管Michael Freeman表示:「控制資訊流通就能掌控許多關鍵因素,這些攻擊可能被用於監視政治人物或獲取敏感資訊。」
2024年台灣平均每日遭受高達240萬次的攻擊嘗試,為2023年120萬次的兩倍之多。(圖片來源: 國安局)
國際媒體關注區域資安態勢
國際資安專家對中國在亞太地區的網路活動表示高度關注。根據Trend Micro的威脅情報副總裁Jon Clay觀察,中國已經成為網路空間中最具侵略性的行為者之一。他指出,中國支持的駭客組織不僅入侵美國的電信網路,還從東南亞和非洲竊取情報,並對印度民眾發動簡訊釣魚攻擊。「除非各國採取具體行動來制止中國的侵略行為,否則這種攻擊節奏不會減緩,」Clay說。
外媒更披露,中國可能已經滲透美國的聯邦監聽系統,這可能使中國政府獲得涉及間諜活動嫌疑人的相關資訊。Freeman補充說,這突顯了電信基礎設施安全的重要性。
值得注意的是,台灣在2024年起訴了64名相關間諜活動的個人,較2023年的48人明顯增加。
地緣政治局勢影響
隨著區域地緣政治緊張局勢升溫,預計網路攻擊將持續增加。專家建議企業應強化整體資安防護能力,同時加強對進階攻擊的檢測機制。此外,
導入欺敵技術(Deception Technology)設置誘捕系統偵測惡意活動,以及持續監控並即時應對新興威脅,都是企業應該考慮的重要防禦策略。
Freeman特別強調,即使攻擊者發現網路中存在欺敵技術,也能有效降低其行動速度:「當對手意識到你正在使用某種欺騙性防禦時,他們在你的環境中行動會更加謹慎,因為他們無法確定防禦的規模和類型。」
未來展望
專家預測,隨著中美關係持續緊張,亞太地區的網路攻擊頻率很可能進一步上升。Clay指出,
中國要求研究人員向政府披露重大漏洞的政策,可能已經為國家支持的駭客組織積累了大量可利用的資安漏洞。面對這種情況,企業組織需要著重於提高攻擊者的攻擊成本,並實施有效的防禦策略來延緩攻擊進程。在日益嚴峻的網路安全威脅環境下,提升防禦能力和應變速度將是確保組織安全的關鍵要素。
相關文章 : 中國駭客組織 RedDelta 鎖定台灣發動新一波間諜活動
本文轉載自darkreading。