Fortinet發布研究報告 台灣資安威脅在亞太區占逾四成

方位整合與自動化網路資安廠商Fortinet 9日發布旗下威脅情資中心Forti Guard Labs《2023下半年全球資安威脅報告》，2023年台灣於亞太區所有偵測到的威脅中，占比逾四成（41.9%）。

該報告分析駭客利用新發現漏洞的速度，平均僅在發現後4.76天，針對工業領域襲擊的針對性勒索軟體和資料破壞活動有上升趨勢。同時，報告揭密駭客目標和暗網熱議重點，為企業組織聚焦活躍攻擊面。

Fortinet台灣區總經理吳章銘表示，報告持續突顯了威脅者有多快利用新公開的漏洞。建議供應商應在產品生命周期的所有階段導入強大的安全審查，並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程，以減少組織漏洞遭利用的風險。

Forti Guard Labs《2023下半年全球資安威脅報告》，揭露台灣威脅偵測於亞太區占比逾四成，偵測漏洞較去年增逾六成，台灣為亞太安全攻防戰況最嚴峻地區，報告顯示，2023年亞太區共偵測到9,703億次威脅，其中台灣占比逾四成（41.9%），數量高達近4,000億次，相當於台灣每秒就有近1.3萬次威脅發生，仍為亞太網路安全攻防戰中首要戰線。其中，阻斷服務（DoS）攻擊、漏洞利用為前兩大宗主要手法。

台灣偵測漏洞較去年增逾六成，漏洞揭露後全球平均僅4.76天即遭襲擊，在漏洞利用方面，台灣偵測到約61億次的嘗試攻擊，較去年增加超過六成（64.8%）。FortiGuard Labs針對漏洞從初始揭露到被利用的時間進行確認，據分析，2023年下半年，攻擊者加速了對新發現漏洞的利用速度，相比上半年快了43％。

研究發現，勒索威脅更具針對性，44%的勒索軟體和資料破壞瞄準工控領域：相較2023上半年，Fortinet所有感測器所偵測到的勒索軟體攻擊下降了70%。台灣方面，今年則偵測到1,394次，較去年減緩近95%。過去一年勒索軟體攻擊減緩現象，主要歸因於攻擊者從傳統的「廣灑與祈禱」（spray and pray）式策略，轉向更具針對性的方式，主要針對能源、醫療、製造、運輸物流和汽車產業。