2023上半年台灣每秒遭網路攻擊近1.5萬次 居亞太之冠

網路安全大廠Fortinet旗下FortiGuard Labs威脅情資中心今（16）日公布「2023上半年全球資安威脅報告」，報告顯示，台灣2023年上半年的惡意威脅數量急遽成長，與2022年同期相比大增超過8成，且每秒就有將近1.5萬次攻擊發生，高居亞太之冠；此外，隨著勒索軟體與威脅技術的持續進化，駭客正改變過往「亂槍打鳥」的隨機入侵手法，轉而發動更具殺傷力的針對性攻擊，以追求投資報酬率與經濟利益的極大化。

Fortinet台灣區總經理吳章銘表示，隨著駭客不斷精進攻擊手法、調整進攻策略，並發展效益更高的獲利模式，台灣企業面臨的資安挑戰也日益嚴峻，不論是攻擊數量或影響程度皆更甚以往。面對來勢洶洶的針對性攻擊，建議台灣企業部署由AI（人工智慧）驅動的資安解決方案，同時採用高度整合且自動化的智慧平台，讓資安團隊得以即時掌握攻擊樣態、偵測駭客攻擊。

FortiGuard Labs威脅情資中心「2023 上半年全球資安威脅報告」的五大發現包括：

一、台灣平均每秒遭攻擊近1.5萬次居亞太之冠，威脅數量年增幅突破8成

台灣作為全球供應鏈的關鍵據點，近年來躍升駭客威脅的重點攻防熱區。Fortinet數據顯示，2023年上半年亞太地區共偵測到4120億次惡意威脅，其中台灣占比逾五成（55%），數量高達2248億次，相當於每秒就有近1.5萬次攻擊發生，居亞太之冠。此外，與2022年同期相比，2023年上半年Fortinet在台灣偵測到的威脅數量更大增81.6%，駭客最常使用的威脅手法則包含分散式阻斷服務（DDoS）攻擊、濫用雙倍脈衝星（Double Pulsar）漏洞等。

二、駭客以高獲利手法追求攻擊效益極大化，助長針對性勒索軟體攻擊大行其道

Fortinet報告指出，2023年上半年在台灣偵測到的勒索軟體數量，與2022年同期相比大減93.4%，全球勒索軟體的統計數量，亦相較5年前下降近一成。儘管如此，台灣企業仍不能掉以輕心，因為這代表駭客組織在威脅技術的持續進化下，已逐漸捨棄過往「亂槍打鳥」的隨機入侵手法，轉而發動更具殺傷力的針對性攻擊來提升投資報酬率，以尋求經濟利益的最大化。

Fortinet更發現，2023年上半年結束時偵測到的全球勒索軟體活動，與2022年底相比高出多達13倍，顯示全球勒索軟體的偵測數量仍持續上下波動，使得未來的攻擊趨勢發展更加難以預測與掌握。

三、漏洞入侵手段、變種惡意軟體與殭屍網路攻擊呈爆炸性成長，企業資安挑戰更加艱鉅

在勒索軟體肆虐的同時，企業也必須應對數量更多、手法更多元的駭客攻擊。Fortinet 統計，2023年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次，較2022年同期成長超過63.5%。而2023年上半年Fortinet更在全球發現逾萬種漏洞入侵手段，與5年前相比大增68%，顯示企業面對的駭侵行為不僅日益增加，攻擊手法亦變得愈來愈多樣化。

除了勒索軟體之外，惡意軟體與殭屍網路也持續快速發展。Fortinet數據顯示，惡意軟體家族與變種數量在過去5年內皆翻倍，呈現爆炸性增長，而2023年上半年在台灣偵測到的惡意軟體活動，更較2022年同期成長96.85%。網路犯罪集團不但擴大惡意軟體的影響範圍，亦同步發展不同型態的威脅手法，如烏俄戰爭出現的資料破壞（Wiper）攻擊，2023 上半年持續遭到國家級駭客組織用於攻擊高科技製造業、公部門、電信業等關鍵基礎設施。

四、多達三成駭客集團處活躍狀態，APT攻擊與國家級駭客成未來資安趨勢關注焦點

Fortinet統計，美國非營利組織MITRE追蹤的138個駭客集團裡，2023年上半年有高達三成處於活躍狀態，其中又以Turla、StrongPity、Winnti、OceanLotus與WildNeutron等組織最為活躍。由於進階持續性威脅（APT）的入侵手法與國家級駭客發動的惡意行為，相較網路犯罪分子的威脅，其攻擊速度更快、更具針對性，且影響範圍更廣，因此不論是對台灣或全球各大企業，APT攻擊與國家級駭客組織的規模發展與活躍程度，都將成為未來攻擊趨勢的重點關注方向。

五、嚴重等級前1%安全漏洞遭駭客利用機率高出327倍，建立資安聯防體系刻不容緩

Fortinet不僅協助企業對抗駭客攻擊，亦致力於建立「資安聯防」，透過威脅情資共享來建立豐富的漏洞資料庫，以更加精準地預測漏洞遭濫用的可能性與時機。Fortinet分析超過11000個近6年內已公開且遭到駭客利用的漏洞後，發現在Exploit Prediction Scoring System（EPSS）標示為嚴重等級前1%的漏洞在一週內遭濫用的機率，相較其它漏洞高出327倍。

因此，Fortinet 建議台灣企業的資安長與防護團隊，應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防，並找出駭客最感興趣的「攻防熱區」，進而了解熟悉內部資安現況及優先防禦重點，有效化解潛在安全風險。