整合與自動化網路資安廠商 Fortinet 旗下 FortiGuard Labs 威脅情資中心今日公布《2023 上半年全球資安威脅報告》。報告顯示台灣 2023 年上半年的惡意威脅數量急遽成長，與 2022 年同期相比大增超過八成，且每秒就有將近 1.5 萬次攻擊發生，高居亞太之冠。

此外，隨著勒索軟體與威脅技術的持續進化，駭客正改變過往「亂槍打鳥」的隨機入侵手法，轉而發動更具殺傷力的針對性攻擊，以追求投資報酬率與經濟利益的極大化。

威脅台數量年增八成

Fortinet 指出，台灣作為全球供應鏈的關鍵據點，近年來躍升駭客威脅的重點攻防熱區。數據顯示，2023 年上半年亞太地區共偵測到 4,120 億次惡意威脅，其中台灣占比逾五成（55%），數量高達 2,248 億次，相當於每秒就有近 1.5 萬次攻擊發生，居亞太之冠。

駭客追求效益極大化

Fortinet 更發現， 2023 年上半年結束時偵測到的全球勒索軟體活動，與 2022 年底相比高出多達 13 倍，顯示全球勒索軟體的偵測數量仍持續上下波動，使得未來的攻擊趨勢發展更加難以預測與掌握。

攻擊手法多變、企業資安更艱鉅

在勒索軟體肆虐的同時，企業也必須應對數量更多、手法更多元的駭客攻擊。Fortinet 統計，2023 年上半年網路犯罪者於台灣試圖利用漏洞進行駭侵攻擊的次數高達 27.8 億次，較 2022 年同期成長超過六成（63.5%）。而 2023 年上半年 Fortinet 更在全球發現逾萬種漏洞入侵手段，與 5 年前相比大增近七成（68%），顯示企業面對的駭侵行為不僅日益增加，攻擊手法亦變得愈來愈多樣化。

APT 攻擊與國家級駭客成關注焦點

Fortinet 統計，美國非營利組織 MITRE 追蹤的 138 個駭客集團裡，2023 年上半年有高達三成處於活躍狀態，其中又以 Turla、StrongPity、Winnti、OceanLotus 與 WildNeutron 等組織最為活躍。由於進階持續性威脅（APT）的入侵手法與國家級駭客發動的惡意行為，相較網路犯罪分子的威脅，其攻擊速度更快、更具針對性，且影響範圍更廣，因此不論是對台灣或全球各大企業，APT 攻擊與國家級駭客組織的規模發展與活躍程度，都將成為未來攻擊趨勢的重點關注方向。

嚴重等級前 1% 安全漏洞遭駭客利用機率高出 327 倍

Fortinet 發現在 Exploit Prediction Scoring System（EPSS）標示為嚴重等級前 1% 的漏洞在一週內遭濫用的機率，相較其它漏洞高出 327 倍。因此，Fortinet 建議台灣企業的資安長與防護團隊，應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防，並找出駭客最感興趣的「攻防熱區」，進而了解熟悉內部資安現況及優先防禦重點，有效化解潛在安全風險。

隨著科技的發達，攻擊手法種類越來越多樣，攻擊數量也不斷增加，面對攻擊危機下建議應增強每個人的資安觀念，增強資安觀念是非常重要的，有資安的基礎觀念能夠讓自己避免遇到不必要的麻煩，同時也能保護到自己。

詳文請見TechNews新聞稿