账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Fortinet:2023上半年台湾每秒遭攻击近1.5万次 居亚太之冠
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年08月18日 星期五

浏览人次:【26821】

Fortinet旗下 FortiGuard Labs 威胁情资中心公布《2023 上半年全球资安威胁报告》。报告显示,台湾 2023 年上半年的恶意威胁数量急遽成长,与 2022 年同期相比大增超过八成,且每秒就有将近 1.5 万次攻击发生,高居亚太之冠。此外,随着勒索软体与威胁技术的持续进化,骇客正改变过往「乱枪打鸟」的随机入侵手法,转而发动更具杀伤力的针对性攻击,以追求投资报酬率与经济利益的极大化。

Fortinet 报告:2023 年上半年台湾平均每秒遭攻击近 1.5 万次,居亚太之冠
Fortinet 报告:2023 年上半年台湾平均每秒遭攻击近 1.5 万次,居亚太之冠

Fortinet 台湾区总经理吴章铭表示:「随着骇客不断精进攻击手法、调整进攻策略,并发展效益更高的获利模式,台湾企业面临的资安挑战也日益严峻,不论是攻击数量或影响程度皆更甚以往。面对来势汹汹的针对性攻击,建议台湾企业部署由 AI 驱动的资安解决方案,同时采用高度整合且自动化的智慧平台,让资安团队得以即时掌握攻击样态、侦测骇客攻击。Fortinet 在台湾拥有亚太地区规模最大的 FortiGuard Labs 威胁情资中心,未来也将持续以专业的资安威胁情资汇集与分析技术,助力台湾企业找出资安攻防热区,及早化解多维度的安全威胁,打造台湾坚韧的资安联防堡垒。」

FortiGuard Labs 威胁情资中心《2023 上半年全球资安威胁报告》的五大发现包括:

一、台湾平均每秒遭攻击近 1.5 万次居亚太之冠,威胁数量年增幅突破八成

台湾作为全球供应链的关键据点,近年来跃升骇客威胁的重点攻防热区。Fortinet 数据显示,2023 年上半年亚太地区共侦测到 4,120 亿次恶意威胁,其中台湾占比逾五成(55%),数量高达 2,248 亿次,相当於每秒就有近 1.5 万次攻击发生,居亚太之冠。此外,与 2022 年同期相比,2023 年上半年 Fortinet 在台湾侦测到的威胁数量更大增超过八成(81.6%),骇客最常使用的威胁手法则包含分散式阻断服务(DDoS)攻击、滥用双倍脉冲星(Double Pulsar)漏洞等。

二、骇客以高获利手法追求攻击效益极大化,助长针对性勒索软体攻击大行其道

基於勒索软体即服务(RaaS)犯罪模式在黑色产业链的快速盛行,变种勒索病毒近年来大幅成长。然而,Fortinet 报告指出,2023年上半年在台湾侦测到的勒索软体数量,与 2022 年同期相比大减超过九成(93.4%),全球勒索软体的统计数量,亦相较 5 年前下降近一成。尽管如此,台湾企业仍不能掉以轻心,因为这代表骇客组织在威胁技术的持续进化下,已逐渐舍弃过往「乱枪打鸟」的随机入侵手法,转而发动更具杀伤力的针对性攻击来提升投资报酬率,以寻求经济利益的最大化。

Fortinet 更发现, 2023 年上半年结束时侦测到的全球勒索软体活动,与 2022 年底相比高出多达 13 倍,显示全球勒索软体的侦测数量仍持续上下波动,使得未来的攻击趋势发展更加难以预测与掌握。

三、漏洞入侵手段、变种恶意软体与??尸网路攻击呈爆炸性成长,企业资安挑战更加艰钜

在勒索软体肆虐的同时,企业也必须应对数量更多、手法更多元的骇客攻击。Fortinet 统计,2023 年上半年网路犯罪者於台湾试图利用漏洞进行骇侵攻击的次数高达 27.8 亿次,较 2022 年同期成长超过六成(63.5%)。而 2023 年上半年 Fortinet 更在全球发现逾万种漏洞入侵手段,与 5 年前相比大增近七成(68%),显示企业面对的骇侵行为不仅日益增加,攻击手法亦变得愈来愈多样化。

除了勒索软体之外,恶意软体与??尸网路也持续快速发展。Fortinet 数据显示,恶意软体家族与变种数量在过去 5 年内皆翻倍,呈现爆炸性增长,而 2023 年上半年在台湾侦测到的恶意软体活动,更较 2022 年同期接近翻倍成长(96.85%)。网路犯罪集团不但扩大恶意软体的影响范围,亦同步发展不同型态的威胁手法,如乌俄战争出现的资料破坏(Wiper)攻击,2023 上半年持续遭到国家级骇客组织用於攻击高科技制造业、公部门、电信业等关键基础设施。

??尸网路方面,Fortinet 统计则指出,2023 年上半年在台湾侦测到的??尸网路活动高达 1.2 亿次,全球企业被??尸网路攻击的机率亦大增 126%。值得关注的是,??尸网路攻击从感染装置到完全清除的平均时长,在 2023 年上半年攀升至近 1.5 个月,是 5 年前的 1000 倍以上,这也意味着??尸网路对受感染企业的影响时间将大幅拉长,可能造成更加庞大的资安风险与营运损失。

四、多达三成骇客集团处活跃状态,APT 攻击与国家级骇客成未来资安趋势关注焦点

Fortinet 统计,美国非营利组织 MITRE 追踪的 138 个骇客集团里,2023 年上半年有高达三成处於活跃状态,其中又以 Turla、StrongPity、Winnti、OceanLotus 与 WildNeutron 等组织最为活跃。由於进阶持续性威胁(APT)的入侵手法与国家级骇客发动的恶意行为,相较网路犯罪分子的威胁,其攻击速度更快、更具针对性,且影响范围更广,因此不论是对台湾或全球各大企业,APT 攻击与国家级骇客组织的规模发展与活跃程度,都将成为未来攻击趋势的重点关注方向。

五、严重等级前 1% 安全漏洞遭骇客利用机率高出 327 倍,建立资安联防体系刻不容缓

Fortinet 不仅协助企业对抗骇客攻击,亦致力於建立「资安联防」,透过威胁情资共享来建立丰富的漏洞资料库,以更加精准地预测漏洞遭滥用的可能性与时机。Fortinet 分析超过 11,000 个近 6 年内已公开且遭到骇客利用的漏洞後,发现在 Exploit Prediction Scoring System(EPSS)标示为严重等级前 1% 的漏洞在一周内遭滥用的机率,相较其它漏洞高出 327 倍。因此,Fortinet 建议台湾企业的资安长与防护团队,应善用威胁情资为愈发频繁的针对目标式攻击建立事前预防,并找出骇客最感兴趣的「攻防热区」,进而了解熟悉内部资安现况及优先防御重点,有效化解潜在安全风险。

Fortinet AI 驱动安全服务全面强化防护能量

Fortinet 除了积极配合数位发展部的政策方针,推动威胁情资共享,并在台湾建立资安生态系进行协作联防,亦致力於发展技术创新,持续将 AI 应用於资安解决方案,以学习和抵御不断演变的攻击模式,与台湾企业共同应对更加诡谲多变的资安威胁。

FortiGuard 提供 AI 驱动的安全服务,不仅可在企业的网路环境及云端基础设施,提供横跨端点、网路和应用服务的安全控制,更能进一步整合 AI 引擎与端点侦测与回应(EDR)、网路侦测与回应(NDR)以及云端分析工具等主动防御技术,全面强化资安防护能量。此外,Fortinet也具备多样化的威胁监控与响应解决方案,包含延展型侦测与回应(XDR)、安全资讯和事件管理(SIEM)、安全协作与自动化回应(SOAR)、数位风险保护服务(DRPS)等,透过 AI、自动化、安全协作三大技术的相互整合来有效提升资安事件应变处置的效率,并在攻击面与攻击链(Kill Chain)上,主动遏止威胁发生。

關鍵字: 资安防护  物联网  零信任  IIOT  云端运算  Fortinet 
相关新闻
Palo Alto Networks融合精准AI安全方案 防御进阶威胁并确保AI技术的采用
Nordic上市nRF Cloud设备管理服务 大幅扩展其云端服务
调研:新资安漏洞一旦被揭露 平均不到5天将遭骇客利用
Fortinet资安报告:96%企业??心云端安全 单一云地整合管理平台成解方
Broadcom推动VMware生态圈标准化 为合作夥伴创造更大价值
comments powered by Disqus
相关讨论
  相关文章
» Wi-Fi 7测试方兴未艾 量测软体扮演成功关键
» 如何在AVR® MCU上选择计时器 (Timer)
» 出囗管制风险下的石墨替代技术新视野
» 树莓派推出AI摄影机、新款显示器
» 以爆管和接触器驱动器提高HEV/EV电池断开系统安全性


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK85QA2I12MSTACUK7
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw