Fortinet旗下FortiGuard Labs威脅情資中心公布《2023上半年全球資安威脅報告》。報告顯示,台灣2023(今)年上半年的惡意威脅數量急遽成長,與2022(去)年同期相比大增超過八成,且每秒就有將近1.5萬次攻擊發生,高居亞太之冠。此外,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。
Fortinet台灣區總經理吳章銘表示,隨著駭客不斷精進攻擊手法、調整進攻策略,並發展效益更高的獲利模式,台灣企業面臨的資安挑戰也日益嚴峻,不論是攻擊數量或影響程度皆更甚以往。面對來勢洶洶的針對性攻擊,建議台灣企業部署由AI驅動的資安解決方案,同時採用高度整合且自動化的智慧平台,讓資安團隊得以即時掌握攻擊樣態、偵測駭客攻擊。Fortinet在台灣擁有亞太地區規模最大的FortiGuard Labs威脅情資中心,未來也將持續以專業的資安威脅情資匯集與分析技術,助力台灣企業找出資安攻防熱區,及早化解多維度的安全威脅,打造台灣堅韌的資安聯防堡壘。
FortiGuard Labs 威脅情資中心《2023上半年全球資安威脅報告》的五大發現包括:
台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。Fortinet數據顯示,今年上半年亞太地區共偵測到4,120億次惡意威脅,其中台灣佔比逾五成(55%),數量高達2,248億次,相當於每秒就有近1.5萬次攻擊發生,居亞太之冠。
此外,與去年同期相比,今年上半年Fortinet在台灣偵測到的威脅數量更大增超過八成(81.6%),駭客最常使用的威脅手法則包含分散式阻斷服務(DDoS)攻擊、濫用雙倍脈衝星(Double Pulsar)漏洞等。
基於勒索軟體即服務(RaaS)犯罪模式在黑色產業鏈的快速盛行,變種勒索病毒近年來大幅成長。然而,報告指出,今年上半年在台灣偵測到的勒索軟體數量,與去年同期相比大減超過九成(93.4%),全球勒索軟體的統計數量,亦相較5年前下降近一成。儘管如此,台灣企業仍不能掉以輕心,因為這代表駭客組織在威脅技術的持續進化下,已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率,以尋求經濟利益的最大化。
Fortinet更發現,今年上半年結束時偵測到的全球勒索軟體活動,與去年底相比高出多達13倍,顯示全球勒索軟體的偵測數量仍持續上下波動,使得未來的攻擊趨勢發展更加難以預測與掌握。