Fortinet：今年上半年台灣每秒遭駭客攻擊近1.5萬次

图为骇客示意图。图片来源/ingimage

全方位整合与自动化网路资安厂商 Fortine 旗下 FortiGuard Labs 威胁情资中心今（16）日公布《2023 上半年全球资安威胁报告》。报告显示，台湾2023年上半年的恶意威胁数量急遽成长，与2022年同期相比大增超过八成，每秒有将近1.5 万次攻击发生，高居亚太之冠。

Fortine 指出，随着勒索软体与威胁技术的持续进化，骇客正改变过往「乱枪打鸟」的随机入侵手法，转而发动更具杀伤力的针对性攻击，以追求投资报酬率与经济利益的极大化。

Fortinet 台湾区总经理吴章铭表示，台湾企业面临的资安挑战日益严峻，不论是攻击数量或影响程度皆更甚以往。面对来势汹汹的针对性攻击，建议台湾企业部署由AI驱动的资安解决方案，采用高度整合且自动化的智慧平台，让资安团队得以即时掌握攻击样态、侦测骇客攻击。

FortiGuard Labs 威胁情资中心《2023 上半年全球资安威胁报告》的五大发现包括：

一、台湾平均每秒遭攻击近 1.5 万次居亚太之冠，威胁数量年增幅突破八成

台湾作为全球供应链的关键据点，近年来跃升骇客威胁的重点攻防热区。Fortinet 数据显示，2023年上半年亚太地区共侦测到4,120亿次恶意威胁，台湾占比逾五成（55%），数量高达2,248亿次，相当于每秒有近1.5万次攻击发生，居亚太之冠。与2022年同期相比，2023年上半年 Fortinet 在台湾侦测到的威胁数量更大增超过八成（81.6%），骇客最常使用的威胁手法包含分散式阻断服务（DDoS）攻击、滥用双倍脉冲星（Double Pulsar）漏洞等。

二、骇客以高获利手法追求攻击效益极大化，助长针对性勒索软体攻击大行其道

基于勒索软体即服务（RaaS）犯罪模式在黑色产业链的快速盛行，变种勒索病毒近年来大幅成长。Fortinet 报告指出，2023年上半年在台湾侦测到的勒索软体数量，与2022年同期相比大减超过九成（93.4%），全球勒索软体的统计数量，较5年前下降近一成。但认为这是骇客组织在威胁技术的持续进化下，逐渐舍弃过往「乱枪打鸟」的随机入侵手法，发动更具杀伤力的针对性攻击来提升投资报酬率，以寻求经济利益的最大化。

Fortinet 更发现， 2023年上半年结束时侦测到的全球勒索软体活动，与2022年底相比高出多达13倍，显示全球勒索软体的侦测数量仍持续上下波动，使得未来的攻击趋势发展更加难以预测与掌握。

三、漏洞入侵手段、变种恶意软体与僵尸网路攻击呈爆炸性成长，企业资安挑战更加艰巨

Fortinet 统计，2023年上半年网路犯罪者于台湾试图利用漏洞进行骇侵攻击的次数高达 27.8 亿次，较 2022 年同期成长超过六成（63.5%）。而2023年上半年 Fortinet 更在全球发现逾万种漏洞入侵手段，与五年前相比大增近七成（68%），显示企业面对的骇侵行为不仅日益增加，攻击手法亦变得愈来愈多样化。

除了勒索软体之外，恶意软体与僵尸网路持续快速发展。Fortinet 数据显示，恶意软体家族与变种数量在过去五年内皆翻倍，呈现爆炸性增长，2023年上半年在台湾侦测到的恶意软体活动，较2022年同期接近翻倍成长（96.85%）。

四、多达三成骇客集团处活跃状态，APT攻击与国家级骇客成未来资安趋势关注焦点

Fortinet 统计，美国非营利组织MITRE追踪的138个骇客集团里，2023年上半年有高达三成处于活跃状态，其中又以 Turla、StrongPity、Winnti、OceanLotus 与 WildNeutron 等组织最为活跃。由于进阶持续性威胁（APT）的入侵手法与国家级骇客发动的恶意行为，相较网路犯罪分子的威胁，其攻击速度更快、更具针对性，且影响范围更广，因此不论是对台湾或全球各大企业，APT 攻击与国家级骇客组织的规模发展与活跃程度，都将成为未来攻击趋势的重点关注方向。

五、严重等级前1%安全漏洞遭骇客利用机率高出327倍，建立资安联防体系刻不容缓

Fortinet 不仅协助企业对抗骇客攻击，亦致力于建立「资安联防」，透过威胁情资共享来建立丰富的漏洞资料库，以更加精准地预测漏洞遭滥用的可能性与时机。Fortinet 分析超过11,000个近六年内已公开且遭到骇客利用的漏洞后，发现在 Exploit Prediction Scoring System（EPSS）标示为严重等级前1%的漏洞在一周内遭滥用的机率，相较其它漏洞高出327倍。Fortinet 建议台湾企业的资安长与防护团队，善用威胁情资为愈发频繁的针对目标式攻击建立事前预防，找出骇客最感兴趣的「攻防热区」，了解熟悉内部资安现况及优先防御重点，化解潜在安全风险。