本文共863字
方位整合與自動化網路資安廠商Fortinet 9日發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》,2023年台灣於亞太區所有偵測到的威脅中,占比逾四成(41.9%)。
該報告分析駭客利用新發現漏洞的速度,平均僅在發現後4.76天,針對工業領域襲擊的針對性勒索軟體和資料破壞活動有上升趨勢。同時,報告揭密駭客目標和暗網熱議重點,為企業組織聚焦活躍攻擊面。
Fortinet台灣區總經理吳章銘表示,報告持續突顯了威脅者有多快利用新公開的漏洞。建議供應商應在產品生命周期的所有階段導入強大的安全審查,並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程,以減少組織漏洞遭利用的風險。
FortiGuard Labs《2023下半年全球資安威脅報告》,揭露台灣威脅偵測於亞太區占比逾四成,偵測漏洞較去年增逾六成,台灣為亞太安全攻防戰況最嚴峻地區,報告顯示,2023年亞太區共偵測到9,703億次威脅,其中台灣占比逾四成(41.9%),數量高達近4,000億次,相當於台灣每秒就有近1.3萬次威脅發生,仍為亞太網路安全攻防戰中首要戰線。其中,阻斷服務(DoS)攻擊、漏洞利用為前兩大宗主要手法。
台灣偵測漏洞較去年增逾六成,漏洞揭露後全球平均僅4.76天即遭襲擊,在漏洞利用方面,台灣偵測到約61億次的嘗試攻擊,較去年增加超過六成(64.8%)。FortiGuard Labs針對漏洞從初始揭露到被利用的時間進行確認,據分析,2023年下半年,攻擊者加速了對新發現漏洞的利用速度,相比上半年快了43%。
研究發現,勒索威脅更具針對性,44%的勒索軟體和資料破壞瞄準工控領域:相較2023上半年,Fortinet所有感測器所偵測到的勒索軟體攻擊下降了70%。台灣方面,今年則偵測到1,394次,較去年減緩近95%。過去一年勒索軟體攻擊減緩現象,主要歸因於攻擊者從傳統的「廣灑與祈禱」(spray and pray)式策略,轉向更具針對性的方式,主要針對能源、醫療、製造、運輸物流和汽車產業。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言