Fortinet旗下 FortiGuard Labs 威胁情资中心公布《2023 上半年全球资安威胁报告》。报告显示，台湾 2023 年上半年的恶意威胁数量急遽成长，与 2022 年同期相比大增超过八成，且每秒就有将近 1.5 万次攻击发生，高居亚太之冠。此外，随着勒索软体与威胁技术的持续进化，骇客正改变过往「乱枪打鸟」的随机入侵手法，转而发动更具杀伤力的针对性攻击，以追求投资报酬率与经济利益的极大化。

Fortinet 报告：2023 年上半年台湾平均每秒遭攻击近 1.5 万次，居亚太之冠

Fortinet 台湾区总经理吴章铭表示：「随着骇客不断精进攻击手法、调整进攻策略，并发展效益更高的获利模式，台湾企业面临的资安挑战也日益严峻，不论是攻击数量或影响程度皆更甚以往。面对来势汹汹的针对性攻击，建议台湾企业部署由 AI 驱动的资安解决方案，同时采用高度整合且自动化的智慧平台，让资安团队得以即时掌握攻击样态、侦测骇客攻击。Fortinet 在台湾拥有亚太地区规模最大的 FortiGuard Labs 威胁情资中心，未来也将持续以专业的资安威胁情资汇集与分析技术，助力台湾企业找出资安攻防热区，及早化解多维度的安全威胁，打造台湾坚韧的资安联防堡垒。」

FortiGuard Labs 威胁情资中心《2023 上半年全球资安威胁报告》的五大发现包括：

一、台湾平均每秒遭攻击近 1.5 万次居亚太之冠，威胁数量年增幅突破八成

台湾作为全球供应链的关键据点，近年来跃升骇客威胁的重点攻防热区。Fortinet 数据显示，2023 年上半年亚太地区共侦测到 4,120 亿次恶意威胁，其中台湾占比逾五成（55%），数量高达 2,248 亿次，相当於每秒就有近 1.5 万次攻击发生，居亚太之冠。此外，与 2022 年同期相比，2023 年上半年 Fortinet 在台湾侦测到的威胁数量更大增超过八成（81.6%），骇客最常使用的威胁手法则包含分散式阻断服务（DDoS）攻击、滥用双倍脉冲星（Double Pulsar）漏洞等。

二、骇客以高获利手法追求攻击效益极大化，助长针对性勒索软体攻击大行其道

基於勒索软体即服务（RaaS）犯罪模式在黑色产业链的快速盛行，变种勒索病毒近年来大幅成长。然而，Fortinet 报告指出，2023年上半年在台湾侦测到的勒索软体数量，与 2022 年同期相比大减超过九成（93.4%），全球勒索软体的统计数量，亦相较 5 年前下降近一成。尽管如此，台湾企业仍不能掉以轻心，因为这代表骇客组织在威胁技术的持续进化下，已逐渐舍弃过往「乱枪打鸟」的随机入侵手法，转而发动更具杀伤力的针对性攻击来提升投资报酬率，以寻求经济利益的最大化。

Fortinet 更发现， 2023 年上半年结束时侦测到的全球勒索软体活动，与 2022 年底相比高出多达 13 倍，显示全球勒索软体的侦测数量仍持续上下波动，使得未来的攻击趋势发展更加难以预测与掌握。

三、漏洞入侵手段、变种恶意软体与??尸网路攻击呈爆炸性成长，企业资安挑战更加艰钜

在勒索软体肆虐的同时，企业也必须应对数量更多、手法更多元的骇客攻击。Fortinet 统计，2023 年上半年网路犯罪者於台湾试图利用漏洞进行骇侵攻击的次数高达 27.8 亿次，较 2022 年同期成长超过六成（63.5%）。而 2023 年上半年 Fortinet 更在全球发现逾万种漏洞入侵手段，与 5 年前相比大增近七成（68%），显示企业面对的骇侵行为不仅日益增加，攻击手法亦变得愈来愈多样化。

除了勒索软体之外，恶意软体与??尸网路也持续快速发展。Fortinet 数据显示，恶意软体家族与变种数量在过去 5 年内皆翻倍，呈现爆炸性增长，而 2023 年上半年在台湾侦测到的恶意软体活动，更较 2022 年同期接近翻倍成长（96.85%）。网路犯罪集团不但扩大恶意软体的影响范围，亦同步发展不同型态的威胁手法，如乌俄战争出现的资料破坏（Wiper）攻击，2023 上半年持续遭到国家级骇客组织用於攻击高科技制造业、公部门、电信业等关键基础设施。

??尸网路方面，Fortinet 统计则指出，2023 年上半年在台湾侦测到的??尸网路活动高达 1.2 亿次，全球企业被??尸网路攻击的机率亦大增 126%。值得关注的是，??尸网路攻击从感染装置到完全清除的平均时长，在 2023 年上半年攀升至近 1.5 个月，是 5 年前的 1000 倍以上，这也意味着??尸网路对受感染企业的影响时间将大幅拉长，可能造成更加庞大的资安风险与营运损失。

四、多达三成骇客集团处活跃状态，APT 攻击与国家级骇客成未来资安趋势关注焦点

Fortinet 统计，美国非营利组织 MITRE 追踪的 138 个骇客集团里，2023 年上半年有高达三成处於活跃状态，其中又以 Turla、StrongPity、Winnti、OceanLotus 与 WildNeutron 等组织最为活跃。由於进阶持续性威胁（APT）的入侵手法与国家级骇客发动的恶意行为，相较网路犯罪分子的威胁，其攻击速度更快、更具针对性，且影响范围更广，因此不论是对台湾或全球各大企业，APT 攻击与国家级骇客组织的规模发展与活跃程度，都将成为未来攻击趋势的重点关注方向。

五、严重等级前 1% 安全漏洞遭骇客利用机率高出 327 倍，建立资安联防体系刻不容缓

Fortinet 不仅协助企业对抗骇客攻击，亦致力於建立「资安联防」，透过威胁情资共享来建立丰富的漏洞资料库，以更加精准地预测漏洞遭滥用的可能性与时机。Fortinet 分析超过 11,000 个近 6 年内已公开且遭到骇客利用的漏洞後，发现在 Exploit Prediction Scoring System（EPSS）标示为严重等级前 1% 的漏洞在一周内遭滥用的机率，相较其它漏洞高出 327 倍。因此，Fortinet 建议台湾企业的资安长与防护团队，应善用威胁情资为愈发频繁的针对目标式攻击建立事前预防，并找出骇客最感兴趣的「攻防热区」，进而了解熟悉内部资安现况及优先防御重点，有效化解潜在安全风险。

Fortinet AI 驱动安全服务全面强化防护能量

Fortinet 除了积极配合数位发展部的政策方针，推动威胁情资共享，并在台湾建立资安生态系进行协作联防，亦致力於发展技术创新，持续将 AI 应用於资安解决方案，以学习和抵御不断演变的攻击模式，与台湾企业共同应对更加诡谲多变的资安威胁。

FortiGuard 提供 AI 驱动的安全服务，不仅可在企业的网路环境及云端基础设施，提供横跨端点、网路和应用服务的安全控制，更能进一步整合 AI 引擎与端点侦测与回应（EDR）、网路侦测与回应（NDR）以及云端分析工具等主动防御技术，全面强化资安防护能量。此外，Fortinet也具备多样化的威胁监控与响应解决方案，包含延展型侦测与回应（XDR）、安全资讯和事件管理（SIEM）、安全协作与自动化回应（SOAR）、数位风险保护服务（DRPS）等，透过 AI、自动化、安全协作三大技术的相互整合来有效提升资安事件应变处置的效率，并在攻击面与攻击链（Kill Chain）上，主动遏止威胁发生。