Fortinet旗下FortiGuard Labs威脅情資中心公布《2023上半年全球資安威脅報告》。報告顯示,台灣2023(今)年上半年的惡意威脅數量急遽成長,與2022(去)年同期相比大增超過八成,且每秒就有將近1.5萬次攻擊發生,高居亞太之冠。此外,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。
!此為分頁標誌前台不顯示!
在勒索軟體肆虐的同時,企業也必須應對數量更多、手法更多元的駭客攻擊。Fortinet統計,今年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次,較去年同期成長超過六成(63.5%)。而今年上半年Fortinet更在全球發現逾萬種漏洞入侵手段,與5年前相比大增近七成(68%),顯示企業面對的駭侵行為不僅日益增加,攻擊手法亦變得愈來愈多樣化。
除了勒索軟體之外,惡意軟體與殭屍網路也持續快速發展。Fortinet數據顯示,惡意軟體家族與變種數量在過去5年內皆翻倍,呈現爆炸性增長,而今年上半年在台灣偵測到的惡意軟體活動,更較去年同期接近翻倍成長(96.85%)。網路犯罪集團不但擴大惡意軟體的影響範圍,亦同步發展不同型態的威脅手法,如烏俄戰爭出現的資料破壞(Wiper)攻擊,今上半年持續遭到國家級駭客組織用於攻擊高科技製造業、公部門、電信業等關鍵基礎設施。
殭屍網路方面,Fortinet統計則指出,今年上半年在台灣偵測到的殭屍網路活動高達1.2億次,全球企業被殭屍網路攻擊的機率亦大增126%。值得關注的是,殭屍網路攻擊從感染裝置到完全清除的平均時長,在今年上半年攀升至近1.5個月,是5年前的千倍以上,這也意味著殭屍網路對受感染企業的影響時間將大幅拉長,可能造成更加龐大的資安風險與營運損失。
Fortinet統計,美國非營利組織MITRE追蹤的138個駭客集團裡,今年上半年有高達三成處於活躍狀態,其中又以Turla、StrongPity、Winnti、OceanLotus與WildNeutron等組織最為活躍。由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對台灣或全球各大企業,APT攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。
Fortinet不僅協助企業對抗駭客攻擊,亦致力於建立「資安聯防」,透過威脅情資共享來建立豐富的漏洞資料庫,以更加精準地預測漏洞遭濫用的可能性與時機。Fortinet分析超過11,000個近6年內已公開且遭到駭客利用的漏洞後,發現在Exploit Prediction Scoring System(EPSS)標示為嚴重等級前1%的漏洞在一週內遭濫用的機率,相較其它漏洞高出327倍。因此,Fortinet建議台灣企業的資安長與防護團隊,應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防,並找出駭客最感興趣的「攻防熱區」,進而了解熟悉內部資安現況及優先防禦重點,有效化解潛在安全風險。