Fortinet發布研究報告 臺灣資安威脅在亞太區佔逾四成

方位整合與自動化網路資安廠商Fortinet 9日發佈旗下威脅情資中心Forti Guard Labs《2023下半年全球資安威脅報告》，2023年臺灣於亞太區所有偵測到的威脅中，佔比逾四成（41.9%）。示意圖。圖／本報資料照片

方位整合與自動化網路資安廠商Fortinet 9日發佈旗下威脅情資中心Forti Guard Labs《2023下半年全球資安威脅報告》，2023年臺灣於亞太區所有偵測到的威脅中，佔比逾四成（41.9%）。

該報告分析駭客利用新發現漏洞的速度，平均僅在發現後4.76天，針對工業領域襲擊的針對性勒索軟體和資料破壞活動有上升趨勢。同時，報告揭密駭客目標和暗網熱議重點，爲企業組織聚焦活躍攻擊面。

Fortinet臺灣區總經理吳章銘表示，報告持續突顯了威脅者有多快利用新公開的漏洞。建議供應商應在產品生命週期的所有階段導入強大的安全審查，並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程，以減少組織漏洞遭利用的風險。

Forti Guard Labs《2023下半年全球資安威脅報告》，揭露臺灣威脅偵測於亞太區佔比逾四成，偵測漏洞較去年增逾六成，臺灣爲亞太安全攻防戰況最嚴峻地區，報告顯示，2023年亞太區共偵測到9,703億次威脅，其中臺灣佔比逾四成（41.9%），數量高達近4,000億次，相當於臺灣每秒就有近1.3萬次威脅發生，仍爲亞太網路安全攻防戰中首要戰線。其中，阻斷服務（DoS）攻擊、漏洞利用爲前兩大宗主要手法。

臺灣偵測漏洞較去年增逾六成，漏洞揭露後全球平均僅4.76天即遭襲擊，在漏洞利用方面，臺灣偵測到約61億次的嘗試攻擊，較去年增加超過六成（64.8%）。FortiGuard Labs針對漏洞從初始揭露到被利用的時間進行確認，據分析，2023年下半年，攻擊者加速了對新發現漏洞的利用速度，相比上半年快了43％。

研究發現，勒索威脅更具針對性，44%的勒索軟體和資料破壞瞄準工控領域：相較2023上半年，Fortinet所有感測器所偵測到的勒索軟體攻擊下降了70%。臺灣方面，今年則偵測到1,394次，較去年減緩近95%。過去一年勒索軟體攻擊減緩現象，主要歸因於攻擊者從傳統的「廣灑與祈禱」（spray and pray）式策略，轉向更具針對性的方式，主要針對能源、醫療、製造、運輸物流和汽車產業。