此外,随著勒索软体与威胁技术的持续进化,骇客正改变过往「乱枪打鸟」的随机入侵手法,转而发动更具杀伤力的针对性攻击,以追求投资报酬率与经济利益的极大化。

Fortinet 台湾区总经理吴章铭表示,随著骇客不断精进攻击手法、调整进攻策略,并发展效益更高的获利模式,台湾企业面临的资安挑战也日益严峻,不论是攻击数量或影响程度皆更甚以往。

面对来势汹汹的针对性攻击,建议台湾企业部署由 AI 驱动的资安解决方案,同时采用高度整合且自动化的智慧平台,让资安团队得以即时掌握攻击样态、侦测骇客攻击。Fortinet 在台湾拥有亚太地区规模最大的 FortiGuard Labs 威胁情资中心,未来也将持续以专业的资安威胁情资汇集与分析技术,助力台湾企业找出资安攻防热区,及早化解多维度的安全威胁,打造台湾坚韧的资安联防堡垒。

FortiGuard Labs 威胁情资中心《2023 上半年全球资安威胁报告》的5大发现包括:

1、台湾平均每秒遭攻击近 1.5 万次居亚太之冠,威胁数量年增幅突破8成

台湾作为全球供应链关键据点,近年跃升骇客威胁的重点攻防热区,Fortinet 数据显示,2023 年上半年亚太地区共侦测到 4120 亿次恶意威胁,其中台湾占比逾5成(55%),数量高达 2248 亿次,相当于每秒就有近 1.5 万次攻击发生,居亚太之冠。

此外,与 2022 年同期相比,2023 年上半年 Fortinet 在台湾侦测到的威胁数量更大增超过8成(81.6%),骇客最常使用的威胁手法则包含分散式阻断服务(DDoS)攻击、滥用双倍脉冲星(Double Pulsar)漏洞等。

2、骇客以高获利手法追求攻击效益极大化,助长针对性勒索软体攻击大行其道

基于勒索软体即服务(RaaS)犯罪模式在黑色产业链的快速盛行,变种勒索病毒近年来大幅成长。然而,Fortinet 报告指出,2023年上半年在台湾侦测到的勒索软体数量,与 2022 年同期相比大减超过9成(93.4%),全球勒索软体的统计数量,亦相较 5 年前下降近1成。

尽管如此,台湾企业仍不能掉以轻心,因为这代表骇客组织在威胁技术的持续进化下,已逐渐舍弃过往「乱枪打鸟」的随机入侵手法,转而发动更具杀伤力的针对性攻击来提升投资报酬率,以寻求经济利益的最大化。

Fortinet 更发现, 2023 年上半年结束时侦测到的全球勒索软体活动,与 2022 年底相比高出多达 13 倍,显示全球勒索软体的侦测数量仍持续上下波动,使得未来的攻击趋势发展更加难以预测与掌握。
 
3、漏洞入侵手段、变种恶意软体与僵尸网路攻击呈爆炸性成长,企业资安挑战更加艰巨

在勒索软体肆虐的同时,企业也必须应对数量更多、手法更多元的骇客攻击。Fortinet 统计,2023 年上半年网路犯罪者于台湾试图利用漏洞进行骇侵攻击的次数高达 27.8 亿次,较 2022 年同期成长超过6成(63.5%)。而 上半年 Fortinet 更在全球发现逾万种漏洞入侵手段,与 5 年前相比大增近7成(68%),显示企业面对的骇侵行为不仅日益增加,攻击手法亦变得愈来愈多样化。
 
除了勒索软体之外,恶意软体与僵尸网路也持续快速发展。Fortinet 数据显示,恶意软体家族与变种数量在过去 5 年内皆翻倍,呈现爆炸性增长,而 2023 年上半年在台湾侦测到的恶意软体活动,更较 2022 年同期接近翻倍成长(96.85%)。

网路犯罪集团不但扩大恶意软体的影响范围,亦同步发展不同型态的威胁手法,如乌俄战争出现的资料破坏(Wiper)攻击,2023 上半年持续遭到国家级骇客组织用于攻击高科技制造业、公部门、电信业等关键基础设施。
 
僵尸网路方面,Fortinet 统计指出,2023 年上半年在台湾侦测到的僵尸网路活动高达 1.2 亿次,全球企业被僵尸网路攻击的机率亦大增 126%。值得关注的是,僵尸网路攻击从感染装置到完全清除的平均时长,在 2023 年上半年攀升至近 1.5 个月,是 5 年前的 1000 倍以上,这也意味著僵尸网路对受感染企业的影响时间将大幅拉长,可能造成更加庞大的资安风险与营运损失。

4、多达3成骇客集团处活跃状态,APT 攻击与国家级骇客成未来资安趋势关注焦点

Fortinet 统计,美国非营利组织 MITRE 追踪的 138 个骇客集团里,今 年上半年有3成处于活跃状态,又以 Turla、StrongPity、Winnti、OceanLotus 与 WildNeutron 等组织最为活跃。

由于进阶持续性威胁(APT)的入侵手法与国家级骇客发动的恶意行为,相较网路犯罪分子的威胁,其攻击速度更快、更具针对性,且影响范围更广,因此不论是对台湾或全球各大企业,APT 攻击与国家级骇客组织的规模发展与活跃程度,都将成为未来攻击趋势的重点关注方向。
 
5、严重等级前 1% 安全漏洞遭骇客利用机率高出 327 倍,建立资安联防体系刻不容缓

Fortinet 不仅协助企业对抗骇客攻击,亦致力于建立「资安联防」,透过威胁情资共享来建立丰富的漏洞资料库,以更加精准地预测漏洞遭滥用的可能性与时机。

Fortinet 分析超过 1.1万个近 6 年已公开且遭到骇客利用的漏洞后,发现在 Exploit Prediction Scoring System(EPSS)标示为严重等级前 1% 的漏洞在1周内遭滥用的机率,相较其它漏洞高出 327 倍。

因此,Fortinet 建议台湾企业的资安长与防护团队,应善用威胁情资为愈发频繁的针对目标式攻击建立事前预防,并找出骇客最感兴趣的「攻防热区」,进而了解熟悉内部资安现况及优先防御重点,有效化解潜在安全风险。

壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专