【大纪元2023年08月16日讯】(大纪元记者吴旻洲台湾台北报导)网路安全大厂Fortinet旗下FortiGuard Labs威胁情资中心16日公布“全球资安威胁报告”显示,台湾2023年上半年的恶意威胁数量急遽成长,与2022年同期相比大增超过8成,平均每秒有将近1.5万次网路攻击发生,高居亚太之冠。
台湾作为全球供应链的关键据点,近年来跃升骇客威胁的重点攻防热区。Fortinet数据显示,2023年上半年亚太地区共侦测到4120亿次恶意威胁,其中台湾占比逾五成(55%),数量高达2248亿次,相当于每秒就有近1.5万次攻击发生,居亚太之冠。
此外,与2022年同期相比,2023年上半年Fortinet在台湾侦测到的威胁数量更大增81.6%,骇客最常使用的威胁手法则包含分散式阻断服务(DDoS)攻击、滥用双倍脉冲星(Double Pulsar)漏洞等。
Fortinet台湾区总经理吴章铭表示,骇客不断精进攻击手法、调整进攻策略,并发展效益更高的获利模式,台湾企业面临的资安挑战日益严峻,不论是攻击数量或影响程度更甚以往。
Fortinet报告还提到,今年上半年在台湾侦测到的勒索软体数量,虽然与2022年同期相比大减93.4%,全球的统计数量也较5年前下降近一成,但台湾企业不能掉以轻心,因为这代表骇客组织在威胁技术的持续进化下,已逐渐舍弃过往“乱枪打鸟”的随机入侵手法,转而发动更具杀伤力的针对性攻击来提升投资报酬率,以寻求经济利益的最大化。
Fortinet还发现,今年上半年全球勒索软体活动,与2022年底相比高出多达13倍,显示全球勒索软体的侦测数量仍持续上下波动,使得未来的攻击趋势发展更加难以预测与掌握。
另外,上半年网路犯罪者于台湾试图利用漏洞进行骇侵攻击的次数高达27.8亿次,较2022年同期成长超过63.5%。而且上半年更在全球发现逾万种漏洞入侵手段,与5年前相比大增68%,显示企业面对的骇侵行为不仅日益增加,攻击手法变得越来越多样化。
除了勒索软体之外,恶意软体家族与变种数量在过去5年内皆翻倍,呈现爆炸性增长,今年上半年在台湾侦测到的恶意软体活动,较2022年同期成长96.85%。
网路犯罪集团不但扩大恶意软体的影响范围,也同步发展不同型态的威胁手法,如乌俄战争出现的资料破坏(Wiper)攻击,今年上半年持续遭到国家级骇客组织用于攻击高科技制造业、公部门、电信业等关键基础设施。
由于进阶持续性威胁(APT)的入侵手法与国家级骇客发动的恶意行为,相较网路犯罪分子的威胁,其攻击速度更快、更具针对性,且影响范围更广,因此不论是对台湾或全球各大企业,APT攻击与国家级骇客组织的规模发展与活跃程度,都将成为未来攻击趋势的重点关注方向。
责任编辑:吕美琪
