亞太最高 臺遭網攻近1.5萬次/秒
網路安全大廠Fortinet旗下FortiGuard Labs威脅情資中心16日公布「全球資安威脅報告」顯示,臺灣2023年上半年的惡意威脅數量急遽成長,與2022年同期相比大增超過8成,平均每秒有將近1.5萬次網路攻擊發生,高居亞太之冠。
臺灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。Fortinet數據顯示,2023年上半年亞太地區共偵測到4120億次惡意威脅,其中臺灣占比逾五成(55%),數量高達2248億次,相當於每秒就有近1.5萬次攻擊發生,居亞太之冠。
此外,與2022年同期相比,2023年上半年Fortinet在臺灣偵測到的威脅數量更大增81.6%,駭客最常使用的威脅手法則包含分散式阻斷服務(DDoS)攻擊、濫用雙倍脈衝星(Double Pulsar)漏洞等。
Fortinet臺灣區總經理吳章銘表示,駭客不斷精進攻擊手法、調整進攻策略,並發展效益更高的獲利模式,臺灣企業面臨的資安挑戰日益嚴峻,不論是攻擊數量或影響程度更甚以往。
Fortinet報告還提到,今年上半年在臺灣偵測到的勒索軟體數量,雖然與2022年同期相比大減93.4%,全球的統計數量也較5年前下降近一成,但臺灣企業不能掉以輕心,因為這代表駭客組織在威脅技術的持續進化下,已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率,以尋求經濟利益的最大化。
Fortinet還發現,今年上半年全球勒索軟體活動,與2022年底相比高出多達13倍,顯示全球勒索軟體的偵測數量仍持續上下波動,使得未來的攻擊趨勢發展更加難以預測與掌握。
另外,上半年網路犯罪者於臺灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次,較2022年同期成長超過63.5%。而且上半年更在全球發現逾萬種漏洞入侵手段,與5年前相比大增68%,顯示企業面對的駭侵行為不僅日益增加,攻擊手法變得越來越多樣化。
除了勒索軟體之外,惡意軟體家族與變種數量在過去5年內皆翻倍,呈現爆炸性增長,今年上半年在臺灣偵測到的惡意軟體活動,較2022年同期成長96.85%。
網路犯罪集團不但擴大惡意軟體的影響範圍,也同步發展不同型態的威脅手法,如烏俄戰爭出現的資料破壞(Wiper)攻擊,今年上半年持續遭到國家級駭客組織用於攻擊高科技製造業、公部門、電信業等關鍵基礎設施。
由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對臺灣或全球各大企業,APT攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。