Fortinet：今年上半年台湾平均每秒遭攻击近1.5万次　居亚太之冠

此外，随著勒索软体与威胁技术的持续进化，骇客正改变过往「乱枪打鸟」的随机入侵手法，转而发动更具杀伤力的针对性攻击，以追求投资报酬率与经济利益的极大化。

Fortinet 台湾区总经理吴章铭表示，随著骇客不断精进攻击手法、调整进攻策略，并发展效益更高的获利模式，台湾企业面临的资安挑战也日益严峻，不论是攻击数量或影响程度皆更甚以往。

面对来势汹汹的针对性攻击，建议台湾企业部署由 AI 驱动的资安解决方案，同时采用高度整合且自动化的智慧平台，让资安团队得以即时掌握攻击样态、侦测骇客攻击。Fortinet 在台湾拥有亚太地区规模最大的 FortiGuard Labs 威胁情资中心，未来也将持续以专业的资安威胁情资汇集与分析技术，助力台湾企业找出资安攻防热区，及早化解多维度的安全威胁，打造台湾坚韧的资安联防堡垒。

FortiGuard Labs 威胁情资中心《2023 上半年全球资安威胁报告》的5大发现包括：

1、台湾平均每秒遭攻击近 1.5 万次居亚太之冠，威胁数量年增幅突破8成

台湾作为全球供应链关键据点，近年跃升骇客威胁的重点攻防热区，Fortinet 数据显示，2023 年上半年亚太地区共侦测到 4120 亿次恶意威胁，其中台湾占比逾5成（55%），数量高达 2248 亿次，相当于每秒就有近 1.5 万次攻击发生，居亚太之冠。

此外，与 2022 年同期相比，2023 年上半年 Fortinet 在台湾侦测到的威胁数量更大增超过8成（81.6%），骇客最常使用的威胁手法则包含分散式阻断服务（DDoS）攻击、滥用双倍脉冲星（Double Pulsar）漏洞等。

2、骇客以高获利手法追求攻击效益极大化，助长针对性勒索软体攻击大行其道

基于勒索软体即服务（RaaS）犯罪模式在黑色产业链的快速盛行，变种勒索病毒近年来大幅成长。然而，Fortinet 报告指出，2023年上半年在台湾侦测到的勒索软体数量，与 2022 年同期相比大减超过9成（93.4%），全球勒索软体的统计数量，亦相较 5 年前下降近1成。

尽管如此，台湾企业仍不能掉以轻心，因为这代表骇客组织在威胁技术的持续进化下，已逐渐舍弃过往「乱枪打鸟」的随机入侵手法，转而发动更具杀伤力的针对性攻击来提升投资报酬率，以寻求经济利益的最大化。

Fortinet 更发现， 2023 年上半年结束时侦测到的全球勒索软体活动，与 2022 年底相比高出多达 13 倍，显示全球勒索软体的侦测数量仍持续上下波动，使得未来的攻击趋势发展更加难以预测与掌握。
 
3、漏洞入侵手段、变种恶意软体与僵尸网路攻击呈爆炸性成长，企业资安挑战更加艰巨

在勒索软体肆虐的同时，企业也必须应对数量更多、手法更多元的骇客攻击。Fortinet 统计，2023 年上半年网路犯罪者于台湾试图利用漏洞进行骇侵攻击的次数高达 27.8 亿次，较 2022 年同期成长超过6成（63.5%）。而 上半年 Fortinet 更在全球发现逾万种漏洞入侵手段，与 5 年前相比大增近7成（68%），显示企业面对的骇侵行为不仅日益增加，攻击手法亦变得愈来愈多样化。
 
除了勒索软体之外，恶意软体与僵尸网路也持续快速发展。Fortinet 数据显示，恶意软体家族与变种数量在过去 5 年内皆翻倍，呈现爆炸性增长，而 2023 年上半年在台湾侦测到的恶意软体活动，更较 2022 年同期接近翻倍成长（96.85%）。

网路犯罪集团不但扩大恶意软体的影响范围，亦同步发展不同型态的威胁手法，如乌俄战争出现的资料破坏（Wiper）攻击，2023 上半年持续遭到国家级骇客组织用于攻击高科技制造业、公部门、电信业等关键基础设施。
 
僵尸网路方面，Fortinet 统计指出，2023 年上半年在台湾侦测到的僵尸网路活动高达 1.2 亿次，全球企业被僵尸网路攻击的机率亦大增 126%。值得关注的是，僵尸网路攻击从感染装置到完全清除的平均时长，在 2023 年上半年攀升至近 1.5 个月，是 5 年前的 1000 倍以上，这也意味著僵尸网路对受感染企业的影响时间将大幅拉长，可能造成更加庞大的资安风险与营运损失。

4、多达3成骇客集团处活跃状态，APT 攻击与国家级骇客成未来资安趋势关注焦点

Fortinet 统计，美国非营利组织 MITRE 追踪的 138 个骇客集团里，今 年上半年有3成处于活跃状态，又以 Turla、StrongPity、Winnti、OceanLotus 与 WildNeutron 等组织最为活跃。

由于进阶持续性威胁（APT）的入侵手法与国家级骇客发动的恶意行为，相较网路犯罪分子的威胁，其攻击速度更快、更具针对性，且影响范围更广，因此不论是对台湾或全球各大企业，APT 攻击与国家级骇客组织的规模发展与活跃程度，都将成为未来攻击趋势的重点关注方向。
 
5、严重等级前 1% 安全漏洞遭骇客利用机率高出 327 倍，建立资安联防体系刻不容缓

Fortinet 不仅协助企业对抗骇客攻击，亦致力于建立「资安联防」，透过威胁情资共享来建立丰富的漏洞资料库，以更加精准地预测漏洞遭滥用的可能性与时机。

Fortinet 分析超过 1.1万个近 6 年已公开且遭到骇客利用的漏洞后，发现在 Exploit Prediction Scoring System（EPSS）标示为严重等级前 1% 的漏洞在1周内遭滥用的机率，相较其它漏洞高出 327 倍。

因此，Fortinet 建议台湾企业的资安长与防护团队，应善用威胁情资为愈发频繁的针对目标式攻击建立事前预防，并找出骇客最感兴趣的「攻防热区」，进而了解熟悉内部资安现况及优先防御重点，有效化解潜在安全风险。

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专