在今天看見明天
熱門: 0056 0050 輝達 00878 00940

每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看

每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看

數位時代 林芷圓

科技

shutterstock

2023-08-17 10:45

根據《2023上半年全球資安威脅報告》,台灣2023年上半年的惡意威脅數量急遽成長,且每秒就有將近1.5萬次攻擊發生,高居亞太地區之冠。

 

網路資安大廠Fortinet旗下的FortiGuard Labs威脅情資中心在今(16)日公布《2023上半年全球資安威脅報告》。報告顯示,台灣2023年上半年的惡意威脅(指網路遭外部攻擊,導致資料在未經許可的情況下被盜、遺失或更改)數量急遽成長,與2022年同期相比增加超過8成,且每秒就有將近1.5萬次攻擊發生,高居亞太地區之冠。

 

此外,隨著勒索軟體與威脅技術的持續進化,駭客正改變過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。

 

《2023上半年全球資安威脅報告》的5大發現如下:

 

發現一:台灣平均每秒遭攻擊近1.5萬次,威脅數量年增幅突破8成

 

台灣作為全球供應鏈的關鍵據點,近年來躍升駭客威脅的重點攻防熱區。

 

根據Fortinet提供的數據,2023年上半年亞太地區共偵測到4,120億次惡意威脅,其中,台灣占比超過五成(55%),數量高達2,248億次,相當於每秒就有將近1.5萬次攻擊發生,居亞太之冠。

 

此外,與2022年同期相比,2023年上半年在台灣偵測到的威脅數量增加超過8成(81.6%)。駭客最常使用的威脅手法包含分散式阻斷服務(DDoS)攻擊、濫用「雙倍脈衝星」(Double Pulsar)漏洞 等。

 

台灣資安

 

發現二:駭客從亂槍打鳥改為「針對性攻擊」,更具殺傷力!

 

基於「勒索軟體即服務」(RaaS)的犯罪模式在黑色產業鏈快速盛行,變種勒索病毒近年來大幅成長。不過Fortinet報告指出,2023年上半年在台灣偵測到的勒索軟體數量,與2022年同期相比大減超過9成(93.4%),全球勒索軟體的統計數量,也相較5年前下降近一成。

 

雖然如此,台灣企業不能掉以輕心,因為這代表駭客組織在威脅技術的持續進化下,已經逐漸捨棄過往「亂槍打鳥」的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊來提升投資報酬率,以尋求經濟利益的最大化。

 

Fortinet也發現,2023年上半年結束時偵測到的全球勒索軟體活動,與2022年底相比高出多達13倍,顯示全球勒索軟體的偵測數量仍持續上下波動,使得未來的攻擊趨勢發展更加難以預測與掌握。

 

發現三:漏洞入侵手段、變種惡意軟體,與殭屍網路攻擊呈爆炸性成長

 

在勒索軟體肆虐的同時,企業也必須應對數量更多、手法更多元的駭客攻擊。

 

根據Fortinet統計,2023年上半年網路犯罪者,在台灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次,較2022年同期成長超過6成(63.5%)。

 

此外,Fortinet在全球發現超過萬種漏洞入侵手段,與5年前情況相比,如今的威脅數量增加近七成(68%)。這方面顯示企業面對的駭侵行為日益增加,攻擊手法也變得越來越多樣化。

 

除了勒索軟體,惡意軟體與殭屍網路(指電腦受惡意程式碼的感染,並受到惡意執行者的控制)也持續快速發展。

 

Fortinet的數據顯示,惡意軟體家族與變種數量在過去5年內皆翻倍,呈現爆炸性增長,而2023年上半年在台灣偵測到的惡意軟體活動,更比2022年同期接近翻倍成長(96.85%)。

 

網路犯罪集團不但擴大惡意軟體的影響範圍,也同步發展不同型態的威脅手法。例如烏俄戰爭出現一種名為「資料破壞」(Wiper)的攻擊手法,導致國家級駭客組織持續針對高科技製造業、公共部門、電信業等重要的基礎設施進行攻擊。

 

殭屍網路方面,Fortinet則指出,2023年上半年在台灣偵測到的殭屍網路活動高達1.2億次,全球企業被殭屍網路攻擊的機率也大增126%。

 

值得關注的是,殭屍網路攻擊從感染裝置到完全清除的平均時長,在2023年上半年攀升至近1.5個月,是5年前的1,000倍以上。這意味著殭屍網路對受感染企業的影響時間將大幅拉長,可能造成更加龐大的資安風險與營運損失。

 

台灣資安駭客

 

發現四:3成駭客集團處活躍狀態,APT攻擊與國家級駭客成資安焦點

 

Fortinet統計,美國非營利組織MITRE追蹤的138個駭客集團裡,2023年上半年有高達三成處於活躍狀態,其中又以Turla、StrongPity、Winnti、OceanLotus 與WildNeutron等組織最為活躍。

 

由於進階持續性威脅(APT)的入侵手法與國家級駭客發動的惡意行為,相較網路犯罪分子的威脅,其攻擊速度更快、更具針對性,且影響範圍更廣,因此不論是對台灣或全球各大企業,APT攻擊與國家級駭客組織的規模發展與活躍程度,都將成為未來攻擊趨勢的重點關注方向。

 

發現五:嚴重等級前1%的安全漏洞,變駭客「攻防熱區」

 

Fortinet發現,在Exploit Prediction Scoring System(EPSS)標示為嚴重等級前 1%的漏洞在一周內遭濫用的機率,相較其它漏洞高出327倍。

 

因此,Fortinet建議台灣企業的資安長與防護團隊,應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防,並找出駭客最感興趣的「攻防熱區」,進而了解熟悉內部資安現況及優先防禦重點,有效化解潛在安全風險。

 

駭客也「企業化」,網路威脅逐步升級

 

「當我們檢視2023年上半年的惡意威脅時,可以看到網路犯罪組織與國家級駭客團隊迅速採用新技術,而且駭客的運作方式趨向傳統企業,有明確劃分的職責與成果目標。」Fortinet表示,外加上充裕的資金,相當有利於駭客發展各種形式的攻擊手法,比如運用最新的「生成式AI」技術,使攻擊變得更加複雜、難以被檢測。

 

總結來看,網路犯罪正在呈現前所未有的複雜性,面對不斷提升的攻擊頻率與技術水準,建議企業採取積極的資安策略,以確保自身能夠迅速應對各種威脅。

 

※本文授權自數位時代,原文見此

延伸閱讀

美債ETF跌跌不休,怎麼辦?他1億元買00687B全套牢,2理由看好,竟再加碼6400萬「踏著我的血前進吧」
美債ETF跌跌不休,怎麼辦?他1億元買00687B全套牢,2理由看好,竟再加碼6400萬「踏著我的血前進吧」

2024-11-10

00919、00878、0050...如何存到第一桶金?本金10萬該歐印?小資族「這樣買」:5年滾出110萬
00919、00878、0050...如何存到第一桶金?本金10萬該歐印?小資族「這樣買」:5年滾出110萬

2024-11-09

00713、00915...每月6萬股息養兩房!誰說高息ETF沒用?她以00878為例:高息還能發●年
00713、00915...每月6萬股息養兩房!誰說高息ETF沒用?她以00878為例:高息還能發●年

2024-11-11

每月定期定額1萬,10年多賺400萬!存股0050不如正2 ,遇股災怎麼解?達人指名「這檔高股息」:攻守最強搭配
每月定期定額1萬,10年多賺400萬!存股0050不如正2 ,遇股災怎麼解?達人指名「這檔高股息」:攻守最強搭配

2024-11-12

中信金(2891)股價28➝37元,漲多還能買?達人試算2025年配息,●元以下都是甜甜價
中信金(2891)股價28➝37元,漲多還能買?達人試算2025年配息,●元以下都是甜甜價

2024-11-10