每秒1.5萬次網路攻擊，台灣慘當亞太之冠！資安該注意什麼？5大趨勢一次看

網路資安大廠Fortinet旗下的FortiGuard Labs威脅情資中心在今（16）日公布《2023上半年全球資安威脅報告》。報告顯示，台灣2023年上半年的惡意威脅（指網路遭外部攻擊，導致資料在未經許可的情況下被盜、遺失或更改）數量急遽成長，與2022年同期相比增加超過8成，且每秒就有將近1.5萬次攻擊發生，高居亞太地區之冠。

此外，隨著勒索軟體與威脅技術的持續進化，駭客正改變過往「亂槍打鳥」的隨機入侵手法，轉而發動更具殺傷力的針對性攻擊，以追求投資報酬率與經濟利益的極大化。

《2023上半年全球資安威脅報告》的5大發現如下：

發現一：台灣平均每秒遭攻擊近1.5萬次，威脅數量年增幅突破8成

台灣作為全球供應鏈的關鍵據點，近年來躍升駭客威脅的重點攻防熱區。

根據Fortinet提供的數據，2023年上半年亞太地區共偵測到4,120億次惡意威脅，其中，台灣占比超過五成（55%），數量高達2,248億次，相當於每秒就有將近1.5萬次攻擊發生，居亞太之冠。

此外，與2022年同期相比，2023年上半年在台灣偵測到的威脅數量增加超過8成（81.6%）。駭客最常使用的威脅手法包含分散式阻斷服務（DDoS）攻擊、濫用「雙倍脈衝星」（Double Pulsar）漏洞 等。

分散式阻斷服務攻擊（DDoS）可能對受害企業造成嚴重損害，包括停擺時間、業務中斷、用戶滿意度下降等，甚至導致巨額損失。

圖／ shutterstock

發現二：駭客從亂槍打鳥改為「針對性攻擊」，更具殺傷力！

基於「勒索軟體即服務」（RaaS）的犯罪模式在黑色產業鏈快速盛行，變種勒索病毒近年來大幅成長。不過Fortinet報告指出，2023年上半年在台灣偵測到的勒索軟體數量，與2022年同期相比大減超過9成（93.4%），全球勒索軟體的統計數量，也相較5年前下降近一成。

雖然如此，台灣企業不能掉以輕心，因為這代表駭客組織在威脅技術的持續進化下，已經逐漸捨棄過往「亂槍打鳥」的隨機入侵手法，轉而發動更具殺傷力的針對性攻擊來提升投資報酬率，以尋求經濟利益的最大化。

Fortinet也發現，2023年上半年結束時偵測到的全球勒索軟體活動，與2022年底相比高出多達13倍，顯示全球勒索軟體的偵測數量仍持續上下波動，使得未來的攻擊趨勢發展更加難以預測與掌握。

發現三：漏洞入侵手段、變種惡意軟體，與殭屍網路攻擊呈爆炸性成長

在勒索軟體肆虐的同時，企業也必須應對數量更多、手法更多元的駭客攻擊。

根據Fortinet統計，2023年上半年網路犯罪者，在台灣試圖利用漏洞進行駭侵攻擊的次數高達27.8億次，較2022年同期成長超過6成（63.5%）。

此外，Fortinet在全球發現超過萬種漏洞入侵手段，與5年前情況相比，如今的威脅數量增加近七成（68%）。這方面顯示企業面對的駭侵行為日益增加，攻擊手法也變得越來越多樣化。

除了勒索軟體，惡意軟體與殭屍網路（指電腦受惡意程式碼的感染，並受到惡意執行者的控制）也持續快速發展。

Fortinet的數據顯示，惡意軟體家族與變種數量在過去5年內皆翻倍，呈現爆炸性增長，而2023年上半年在台灣偵測到的惡意軟體活動，更比2022年同期接近翻倍成長（96.85%）。

網路犯罪集團不但擴大惡意軟體的影響範圍，也同步發展不同型態的威脅手法。例如烏俄戰爭出現一種名為「資料破壞」（Wiper）的攻擊手法，導致國家級駭客組織持續針對高科技製造業、公共部門、電信業等重要的基礎設施進行攻擊。

殭屍網路方面，Fortinet則指出，2023年上半年在台灣偵測到的殭屍網路活動高達1.2億次，全球企業被殭屍網路攻擊的機率也大增126%。

值得關注的是，殭屍網路攻擊從感染裝置到完全清除的平均時長，在2023年上半年攀升至近1.5個月，是5年前的1,000倍以上。這意味著殭屍網路對受感染企業的影響時間將大幅拉長，可能造成更加龐大的資安風險與營運損失。

發現四：3成駭客集團處活躍狀態，APT攻擊與國家級駭客成資安焦點

Fortinet統計，美國非營利組織MITRE追蹤的138個駭客集團裡，2023年上半年有高達三成處於活躍狀態，其中又以Turla、StrongPity、Winnti、OceanLotus 與WildNeutron等組織最為活躍。

由於進階持續性威脅（APT）的入侵手法與國家級駭客發動的惡意行為，相較網路犯罪分子的威脅，其攻擊速度更快、更具針對性，且影響範圍更廣，因此不論是對台灣或全球各大企業，APT攻擊與國家級駭客組織的規模發展與活躍程度，都將成為未來攻擊趨勢的重點關注方向。

進階持續性滲透攻擊（Advanced Persistent Threat，APT），是一種近年來常見的網路攻擊模式。攻擊者通常是一個有組織、高度專業化的駭客團隊，而他們的目標是長期持續滲透受害組織的系統，以竊取敏感資訊或實施其他惡意行動。

圖／ shutterstock

發現五：嚴重等級前1%的安全漏洞，變駭客「攻防熱區」

Fortinet發現，在Exploit Prediction Scoring System（EPSS）標示為嚴重等級前 1%的漏洞在一周內遭濫用的機率，相較其它漏洞高出327倍。

因此，Fortinet建議台灣企業的資安長與防護團隊，應善用威脅情資為愈發頻繁的針對目標式攻擊建立事前預防，並找出駭客最感興趣的「攻防熱區」，進而了解熟悉內部資安現況及優先防禦重點，有效化解潛在安全風險。

駭客也「企業化」，網路威脅逐步升級

「當我們檢視2023年上半年的惡意威脅時，可以看到網路犯罪組織與國家級駭客團隊迅速採用新技術，而且駭客的運作方式趨向傳統企業，有明確劃分的職責與成果目標。」Fortinet表示，外加上充裕的資金，相當有利於駭客發展各種形式的攻擊手法，比如運用最新的「生成式AI」技術，使攻擊變得更加複雜、難以被檢測。

總結來看，網路犯罪正在呈現前所未有的複雜性，面對不斷提升的攻擊頻率與技術水準，建議企業採取積極的資安策略，以確保自身能夠迅速應對各種威脅。

延伸閱讀：投資詐騙太狂妄，臉書跟LINE做了什麼？一張圖看懂為何難追查

責任編輯：林美欣