回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet 報告:2023年上半年台灣平均每秒遭攻擊近1.5萬次
The Hoffman Agency 本新聞稿發佈於2023/08/16,由發布之企業承擔內容之立場與責任,與本站無關

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下 FortiGuard Labs 威脅情資中心今(16)日公布《2023 上半年全球資安威脅報告》。報告顯示,台灣 2023 年上半年的惡意威脅數量急遽成長,與 2022 年同期相比大增超過八成,且每秒就有將近 1.5 萬次攻擊發生,高居亞太之冠。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下 FortiGuard Labs 威脅情資中心今(16)日公布《2023 上半年全球資安威脅報告》。報告顯示,台灣 2023 年上半年的惡意威脅數量急遽成長,與 2022 年同期相比大增超過八成,且每秒就有將近 1.5 萬次攻擊發生,高居亞太之冠。此外,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。


Fortinet 台灣區總經理吳章銘表示:「隨著駭客不斷精進攻擊手法、調整進攻策略,並發展效益更高的獲利模式,台灣企業面臨的資安挑戰也日益嚴峻,不論是攻擊數量或影響程度皆更甚以往。面對來勢洶洶的針對性攻擊,建議台灣企業部署由 AI 驅動的資安解決方案,同時採用高度整合且自動化的智慧平台,讓資安團隊得以即時掌握攻擊樣態、偵測駭客攻擊。Fortinet 在台灣擁有亞太地區規模最大的 FortiGuard Labs 威脅情資中心,未來也將持續以專業的資安威脅情資匯集與分析技術,助力台灣企業找出資安攻防熱區,及早化解多維度的安全威脅,打造台灣堅韌的資安聯防堡壘。」

FortiGuard Labs 威脅情資中心《2023 上半年全球資安威脅報告》的五大發現包括:

一、台灣平均每秒遭攻擊近 1.5 萬次居亞太之冠,威脅數量年增幅突破八成
台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。Fortinet 數據顯示,2023 年上半年亞太地區共偵測到 4,120 億次惡意威脅,其中台灣佔比逾五成(55%),數量高達 2,248 億次,相當於每秒就有近 1.5 萬次攻擊發生,居亞太之冠。此外,與 2022 年同期相比,2023 年上半年 Fortinet 在台灣偵測到的威脅數量更大增超過八成(81.6%),駭客最常使用的威脅手法則包含分散式阻斷服務(DDoS)攻擊、濫用雙倍脈衝星(Double Pulsar)漏洞等。

二、駭客以高獲利手法追求攻擊效益極大化,助長針對性勒索軟體攻擊大行其道
基於勒索軟體即服務(RaaS)犯罪模式在黑色產業鏈的快速盛行,變種勒索病毒近年來大幅成長。然而,Fortinet 報告指出,2023年上半年在台灣偵測到的勒索軟體數量,與 2022 年同期相比大減超過九成(93.4%),全球勒索軟體的統計數量,亦相較 5 年前下降近一成。儘管如此,台灣企業仍不能掉以輕心,因為這代表駭客組織在威脅技術的持續進化下,已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率,以尋求經濟利益的最大化。

Fortinet 更發現, 2023 年上半年結束時偵測到的全球勒索軟體活動,與 2022 年底相比高出多達 13 倍,顯示全球勒索軟體的偵測數量仍持續上下波動,使得未來的攻擊趨勢發展更加難以預測與掌握。

三、漏洞入侵手段、變種惡意軟體與殭屍網路攻擊呈爆炸性成長,企業資安挑戰更加艱鉅
在勒索軟體肆虐的同時,企業也必須應對數量更多、手法更多元的駭客攻擊。Fortinet 統計,2023 年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達 27.8 億次,較 2022 年同期成長超過六成(63.5%)。而 2023 年上半年 Fortinet 更在全球發現逾萬種漏洞入侵手段,與 5 年前相比大增近七成(68%),顯示企業面對的駭侵行為不僅日益增加,攻擊手法亦變得愈來愈多樣化。

除了勒索軟體之外,惡意軟體與殭屍網路也持續快速發展。Fortinet 數據顯示,惡意軟體家族與變種數量在過去 5 年內皆翻倍,呈現爆炸性增長,而 2023 年上半年在台灣偵測到的惡意軟體活動,更較 2022 年同期接近翻倍成長(96.85%)。網路犯罪集團不但擴大惡意軟體的影響範圍,亦同步發展不同型態的威脅手法,如烏俄戰爭出現的資料破壞(Wiper)攻擊,2023 上半年持續遭到國家級駭客組織用於攻擊高科技製造業、公部門、電信業等關鍵基礎設施。

殭屍網路方面,Fortinet 統計則指出,2023 年上半年在台灣偵測到的殭屍網路活動高達 1.2 億次,全球企業被殭屍網路攻擊的機率亦大增 126%。值得關注的是,殭屍網路攻擊從感染裝置到完全清除的平均時長,在 2023 年上半年攀升至近 1.5 個月,是 5 年前的 1000 倍以上,這也意味著殭屍網路對受感染企業的影響時間將大幅拉長,可能造成更加龐大的資安風險與營運損失。

四、多達三成駭客集團處活躍狀態,APT 攻擊與國家級駭客成未來資安趨勢關注焦點
Fortinet 統計,美國非營利組織 MITRE 追蹤的 138 個駭客集團裡,2023 年上半年有高達三成處於活躍狀態,其中又以 Turla、StrongPity、Winnti、OceanLotus 與 WildNeutron 等組織最為活躍。由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對台灣或全球各大企業,APT 攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。

五、嚴重等級前 1% 安全漏洞遭駭客利用機率高出 327 倍,建立資安聯防體系刻不容緩
Fortinet 不僅協助企業對抗駭客攻擊,亦致力於建立「資安聯防」,透過威脅情資共享來建立豐富的漏洞資料庫,以更加精準地預測漏洞遭濫用的可能性與時機。Fortinet 分析超過 11,000 個近 6 年內已公開且遭到駭客利用的漏洞後,發現在 Exploit Prediction Scoring System(EPSS)標示為嚴重等級前 1% 的漏洞在一週內遭濫用的機率,相較其它漏洞高出 327 倍。因此,Fortinet 建議台灣企業的資安長與防護團隊,應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防,並找出駭客最感興趣的「攻防熱區」,進而了解熟悉內部資安現況及優先防禦重點,有效化解潛在安全風險。

Fortinet AI 驅動安全服務全面強化防護能量,打造台灣企業資安前線最佳戰力!
FortiGuard 提供 AI 驅動的安全服務,不僅可在企業的網路環境及雲端基礎設施,提供橫跨端點、網路和應用服務的安全控制,更能進一步整合 AI 引擎與端點偵測與回應(EDR)、網路偵測與回應(NDR)以及雲端分析工具等主動防禦技術,全面強化資安防護能量。此外,Fortinet也具備多樣化的威脅監控與響應解決方案,包含延展型偵測與回應(XDR)、安全資訊和事件管理(SIEM)、安全協作與自動化回應(SOAR)、數位風險保護服務(DRPS)等,透過 AI、自動化、安全協作三大技術的相互整合來有效提升資安事件應變處置的效率,並在攻擊面與攻擊鏈(Kill Chain)上,主動遏止威脅發生。

- 新聞稿有效日期,至2023/09/16為止


聯絡人 :莊先生
聯絡電話:07010102069
電子郵件:arlin@hoffman.com

上一篇:慧擇發佈Q2成績單:新單保費增速再創新高 上調全年盈利指引至6000萬
下一篇:TikTok 攜迪士尼推 #中元嚇嚇叫 限定活動 再掀鬼月影視最高潮!



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!