Fortinet公布《2022 下半年全球资安威胁报告》（FortiGuard Labs Global Threat Landscape Report）。报告显示，在全新商业模式「网路犯罪即服务（Cybercrime-as-a-Service，CaaS）」的推波助澜下，2022年下半年侦测到的资料破坏软体数量急遽成长。而资安黑色产业链的庞大商机也在暗网刮起旋风，如何利用漏洞及恶意程式将经济利益最大化，成为骇客组织发动破坏性攻击的首要动机。

2022 年下半年侦测到的 Wiper 攻击活动数量，光是从第三季至第四季即攀升逾五成

FortiGuard Labs 研发中心台湾区经理林乐表示：「随着台湾重大资安事件频传，企业对内部的网路防护愈发重视，提升权限和躲避侦测对於骇客组织而言也变得愈发艰难。因此，网路犯罪者正在发展更加进阶的反侦查技术，并同步提升攻击策略的复杂程度，以成功使用Wiper恶意软体或恶意负载等类似於进阶持续性威胁（APT）的手法来大肆进行破坏。为了应对这些精心策划的网路攻击，我们建议企业在所有装置部署由机器学习（ML）驱动的自动化解决方案，即时掌握情资、检测异常行为，及早采取适当措施来缓解攻击面的潜在风险。」

FortiGuard Labs 研发中心《2022 下半年全球资安威胁报告》的四大发现包括：

一、网路犯罪即服务蓬勃发展，助长资料破坏软体大行其道

延续上半年的威胁态势，2022年下半年骇客组织持续采取极具破坏力的入侵手法，针对目标发动毁灭性攻击，并利用网路边界不复存在的弱点趁虚而入，透过网路犯罪即服务的全新商业模式，开展规模更加庞大、威胁程度更高的攻击手段。根据FortiGuard Labs 统计，2022年上半年於乌俄战争期间出现的新型 Wiper变种病毒，不仅已经开始遭到网路犯罪集团滥用，更伺机扩散到其他国家和地区，光是从2022年第三季至第四季，全球侦测到的攻击活动数量即攀升逾五成（53%）。FortiGuard Labs数据也显示，Wiper恶意软体将持续蓬勃发展，使全球所有的企业组织，未来都可能沦为骇客的攻击目标。

二、网路犯罪及勒索软体攻击数量居高不下，且多以「经济利益」为导向

FortiGuard Labs针对其远端资安事件回应（IR）服务所侦测到的网路犯罪进行分析，发现逾七成（73.9%）攻击事件多以「经济利益」为导向，其次则是从事间谍活动（13%），两者比例可说是相差甚钜。在此同时，2022全年所有作案动机为「追求利益」的网路犯罪里，有超过八成（82%）采用勒索软体或恶意脚本，且2022下半年检测出的勒索软体数量，更较2022年上半年增加近两成（16%），显示勒索软体即服务（Ransomware-as-a-Service，RaaS）的手法在暗网因经济利益庞大而大受欢迎，网路犯罪者发动攻击的猛烈炮火，亦无任何趋缓迹象。

三、追求攻击效益极大化，程式码重用、既有威胁成骇客首选

骇客组织在2022年下半年皆积极发展更加有效且获利更高的攻击手段，以最大化发挥现有投资和知识的价值，而「程式码重用（code reuse）」攻击便可轻易达成网路犯罪者的目标，藉由过去发动恶意攻击的成功经验，进行反覆学习与功能优化，进而增强威胁程度，并破解资安防护机制。像是在全球声名狼藉的恶意程式Emotet??尸网路便持续演化，利用程式码的「借用」与「重复使用」，发展出高达6种不同的新型变种软体。

除了以「程式码重用」强化破坏技术外，网路犯罪者也善用骇客界的「关键基础设施」，透过既有的威胁手段发动攻击。FortiGuard Labs观察发现，2011年首度现身的Morto??尸网路、恶名昭彰的Mirai ??尸病毒，以及过去在台湾最常出现的骇客工具Gh0st RAT，数量都在2022年下半年大幅增加。特别的是，FortiGuard Labs 统计，2022年下半年骇客最为普遍使用的恶意软体中，大多都有至少1年的发展历程，而过去半年观察到的五大??尸网路里，更只有木马程式RotaJakiro是到近10年才出现。

四、骇客仍利用Log4j重大漏洞发动攻击，沦为全球皆难以根绝的「流行病」

尽管Log4j在2021年及2022年上半年肆虐全球，成为近年来传播最广泛、历史上影响最严重的资安漏洞之一，但依旧有许多企业组织尚未进行修补或采取安全措施来防止攻击重演。然而，Log4j 2022年下半年在世界各地仍高度活跃，骇客利用率高居全球第二。根据FortiGuard Labs数据显示，共有逾四成（41%）的企业组织在2022年下半年检测到相关活动，其中又以科技产业、政府部门和教育单位最为常见。

Fortinet 建议企业善用数据找出「资安攻防热区」

随着全球及台湾进入後疫情时代，数位转型需求与日俱增，攻击面的持续扩大也连带导致勒索软体、网路犯罪、漏洞攻击等资安问题日益猖獗。对此，Fortinet 建议企业以专业数据和情资分析，找出骇客最感兴趣的「攻防热区」，让资安防护布局得以对症下药。FortiGuard Labs研发中心不仅拥有丰富的漏洞资料库，亦可藉由即时性的威胁识别，呈现攻击面上异常行为较活跃的风险区域，协助资安长更加熟悉内部资安现况及优先防御重点。

此外，Fortinet亦提供全方位的资安解决方案，包含新世代防火墙（NGFW）、次世代端点安全防护（EDR/XDR）、托管式侦测及回应（MDR）、数位风险保护服务（DRPS）、安全资讯与事件管理（SIEM）及资安协作应变系统（SOAR）等，期盼透过最专业的威胁侦测与分析，携手全球及台湾企业强化数位韧性、打造资安守护网，共同应对难以预测且持续进化的骇客攻击。