威脅情資中心 FortiGuard Labs 近日發表《2023 下半年全球資安威脅報告》,揭露 2023 年台灣於亞太區所偵測到的網路威脅中,承受了高達 41.9% 的資安攻擊,同時駭客會在新漏洞公開後的平均 5 天內就開始進行資料破壞活動,使得台灣成為亞太安全攻防戰況最為嚴峻的地區。
報告顯示,2023 年亞太區共偵測到 9703 億次威脅,其中台灣遭受到的攻擊佔比達 41.9%,相當於一年間承受了 4,000 億次的網路攻擊,每秒就有近 1.3 萬次威脅發生,其中又以阻斷服務(DoS)攻擊、漏洞利用為兩大主要手段。
過去一年間台灣偵測到約 61 億次的漏洞嘗試攻擊,較去年增加超過 6 成,Fortinet 透過「漏洞利用預測評分系統」(EPSS)深入研究後發現,2023 下半年攻擊者加速了對新發現漏洞的利用速度,相比上半年要快 43%,漏洞揭露後平均僅 4.76 天駭客就會發動攻擊。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
Fortinet 遙測資料也顯示,有多達 98% 的組織都具備存在至少 5 年的 N 日漏洞,威脅者還會利用存在超過 15 年以上的漏洞,反映出企業組織需要透過持續性更新和修補計劃,才能快速應對駭客不間斷使用已知漏洞的行為。
勒索軟體攻擊次數下降,殭屍網路活動延長
相較 2023 上半年,Fortinet 所有感測器所偵測到的勒索軟體攻擊下降了 70%,台灣則偵測到 1,394 次,較去年減緩近 95%。過去一年間勒索軟體攻擊減緩的現象,主要歸因於攻擊者從傳統的「廣灑與祈禱」(spray and pray)策略,轉向更具針對性的方式,特別針對能源、醫療、製造、運輸物流和汽車產業進行攻擊。
2023 年台灣殭屍網路活動偵測到約 2.2 億次,同樣較去年稍有緩和,但受到偵測後平均需 85 天,其命令與控制(C2)通訊才會停止,影響仍不容小覷。
此外,MITRE 所追蹤的 143 個 APT 組織中,有 38 個在 2023 年下半年持續活躍,進階持續性威脅(APT)和國家級駭客組織的目標針對性、相對短暫的活動時間,讓這種威脅的進化和活動量,成為全球資安單位持續追蹤的重點。
暗網討論金融產業最多,商業和教育居次
在 FortiGuard Labs《2023 下半年全球資安威脅報告》中,該公司也特別觀察了暗網論壇、市場、Telegram 頻道和其他攻擊源頭之間的討論,發現威脅者針對金融產業的組織的討論最多,其次是商業服務和教育領域,且有超過 3000 次資料外洩事件在代表性的暗網論壇上遭到分享。
Fortinet 台灣區總經理吳章銘表示,整體而言報告突顯了威脅者有多快利用新公開的漏洞,在這種情況下,無論供應商和客戶都是防護鏈的要角。
Fortinet 建議供應商應在產品生命週期的所有階段導入強大的安全審查,並在漏洞披露方面實踐負責任的公開透明,客戶也必須堅持嚴格的修補規範和進程,以減少組織漏洞遭利用的風險。
【延伸閱讀】
◆【你遇到好機器人,還是壞機器人】全球惡意機器人流量破 30%!哪些產業被盯上?
*本文訊息、圖片由 Fortinet 提供。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Pixabay
