国家级网路攻击 威胁台湾

微软统计，过去一年内勒索软体攻击数量年增率2.75倍。尝试运用AI来提升攻击效率。图／本报资料照片

微软、趋势科技、GASA（全球防诈联盟）22日同步发布年度资安报告。微软指出，台湾为国家级网路攻击威胁活动集中地之一。趋势科技则指出，全球仅有3分之1的企业做到全面性的资安防护。GASA调查显示，逾4成亚洲民众每月遇到一次诈骗，以个资盗用、投资诈骗及购物诈骗为主要类型。

微软在报告中指出，国家级网路攻击威胁活动，除了集中在美国和英国外，更包括台湾、以色列、乌克兰与阿拉伯联合大公国。此外，俄罗斯、伊朗以及中国大陆的国家级威胁攻击者，也将攻击重点集中在美国总统选举活动上。

以营利为目的的网路犯罪和诈骗，仍构成强大的威胁，AI已成为其攻击的手段。这些攻击威胁范围广泛，从勒索软体、网路钓鱼到身份窃取。

根据微软统计，过去一年内，勒索软体攻击数量年增率达到2.75倍。社交工程攻击为最常见，特别是电子邮件、简讯和语音等网路钓鱼。网路犯罪及国家级网路攻击威胁者开始尝试运用AI来提升攻击效率。

趋势科技22日亦发布报告指出，企业因缺乏人力，以致于全年365天、7天24小时的网路资安，目前仅36％的企业做到。

GASA本周于新加坡举办亚洲防诈高峰会，并且发表第二部「亚洲诈骗调查报告」。GASA董事总经理Jorij Abraham表示，随AI技术发展，诈骗集团运用AI的手法正快速的成长，亚洲民众面临的诈骗威胁迅速的升温。

GASA表示，近3成（27％）亚洲受害者在首次接触诈骗后的一小时内即上当受骗，超过4成亚洲民众每月皆遭遇诈骗。而个资盗用、投资诈骗和购物诈骗是亚洲最常见的诈骗手法之一，其中，「电话」和「简讯」为诈骗的主要传播途径，社群平台、电子邮件以及通讯软体也常被诈骗者利用。

在台湾，高达55％的民众表示，曾在社群媒体上遭遇诈骗。诈骗后，银行转帐为最常见的付款方式。