全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）長期致力推動網路和安全融合，今（9）日發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》，揭露2023年台灣於亞太區所有偵測到的威脅中，占比逾四成（41.9%）。該報告分析駭客利用新發現漏洞的速度，平均僅在發現後4.76天，而針對工業領域襲擊的針對性勒索軟體和資料破壞活動（wiper attack）有上升趨勢。同時，報告揭密駭客目標和暗網熱議重點，為企業組織聚焦活躍攻擊面。


Fortinet台灣區總經理吳章銘表示：「FortiGuard Labs《2023下半年全球資安威脅報告》持續突顯了威脅者有多快利用新公開的漏洞。在這種情況下，不論供應商和客戶都是防護鏈的要角。我們建議供應商應在產品生命週期的所有階段導入強大的安全審查，並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程，以減少組織漏洞遭利用的風險。Fortinet呼籲國際組織間建立協作文化，也將持續投身於打擊網路犯罪。」

2023年下半年資安威脅報告關鍵發現

● 台灣為亞太安全攻防戰況最嚴峻地區：報告顯示，2023年亞太區共偵測到9,703億次威脅，其中台灣占比逾四成（41.9%），數量高達近4,000億次，相當於台灣每秒就有近1.3萬次威脅發生，仍為亞太網路安全攻防戰中首要戰線。其中，阻斷服務（DoS）攻擊、漏洞利用為前兩大宗主要手法。
● 台灣偵測漏洞較去年增逾六成，漏洞揭露後全球平均僅4.76天即遭襲擊：在漏洞利用方面，台灣偵測到約61億次的嘗試攻擊，較去年增加超過六成（64.8%）。FortiGuard Labs針對漏洞從初始揭露到被利用的時間進行確認，調查了漏洞利用預測評分系統（EPSS）中高分數的漏洞是否在更短時間內遭利用、以及是否可以使用EPSS數據來預測漏洞遭利用的平均時間。據分析，2023年下半年，攻擊者加速了對新發現漏洞的利用速度，相比上半年快了43％。突顯了供應商必須加強內部發現漏洞、並在其遭利用前開發補丁，以降低零日漏洞發生的可能性。同時，供應商必須主動公開透明向客戶披露漏洞，以確保客戶在駭客利用這些漏洞前，就能獲得保護其資產所需的資訊。
● 幾乎所有組織存在N日漏洞，部分超過15年仍未修補：組織中的資訊安全主管（CISO）和安全團隊所需擔心的，不僅僅是新發現漏洞。據Fortinet遙測資料顯示，有41%的組織偵測到了剛出爐不到一個月的特徵碼的漏洞，而幾乎所有組織（98%）都偵測到了存在至少5年的N日漏洞。FortiGuard Labs更持續觀察到威脅者利用超過15年的漏洞，進一步強調了對網路安全實踐保持警惕的必要性，並顯示組織需要透過持續的補丁和更新計劃來快速應對。採用像是網路韌性聯盟（Network Resilience Coalition）等組織的最佳實踐和原則，以提高整體網路安全性。
● 重新聚焦活躍攻擊面，已知端點漏洞僅不到9% 被鎖定為攻擊目標：FortiGuard Labs於2022年提出的紅區（Red Zone）概念，有助大眾理解威脅者有多大的可能性利用特定漏洞。為能進一步闡述這觀點，在過去三份全球資安威脅報告中，研究了針對端點的漏洞總數。在2023年下半年，研究發現觀察到在端點上的所有通用漏洞披露（CVE）中，實際上只有0.7% 的漏洞遭受攻擊，為安全團隊鎖定了更小的、所需關注和優先處理的活躍攻擊面，使其得以優先進行補救措施。
● 勒索威脅更具針對性，44% 的勒索軟體和資料破壞瞄準工控領域：相較2023上半年，Fortinet所有感測器所偵測到的勒索軟體攻擊下降了70%。台灣方面，今年則偵測到1,394次，較去年減緩近95%。過去一年勒索軟體攻擊減緩現象，主要歸因於攻擊者從傳統的「廣灑與祈禱」（spray and pray）式策略，轉向更具針對性的方式，主要針對能源、醫療、製造、運輸物流和汽車產業。
● 僵屍網路展現驚人韌性，偵測後平均需85天才停止：2023年台灣殭屍網路活動偵測到約2.2億次，較去年（近2.4億）稍有緩和。以全球範圍來說，雖然僵屍流量就上半年來說相對持平，但受到偵測後平均需85天，其命令與控制（C2）通訊才會停止，影響仍不容小覷。FortiGuard Labs也持續觀察到，近年幾個較為代表性的僵屍網路如Gh0st、Mirai和ZeroAccess。而2023年下半年，更出現了三個新的僵屍網路，包括AndroxGh0st、Prometei和DarkGate，企業組織仍需保持警戒。
● 143 個進階持續性威脅（APT）組織中，有 38 個於 2023 年下半年活躍：據FortiRecon情資顯示，MITRE所追蹤的143個組織中，有38個在 2023 年下半年活躍。其中，Lazarus Group、Kimusky、APT28、APT29、Andariel 和 OilRig是最活躍的組織。與網路犯罪分子需時較長、長期性活動相比，APT和國家級駭客組織的目標針對性、和相對短暫的活動時間，讓這種威脅的進化和活動量，成為FortiGuard Labs持續追蹤的重點。

揭密暗網熱議重點！Fortinet投入國際協作文化共同抵禦網路犯罪

FortiGuard Labs《2023下半年全球資安威脅報告》的內容，還包含了來自Fortinet數位風險保護服務FortiRecon的發現，它提供了一個窺探威脅者在暗網論壇、市場、Telegram頻道和其他源頭之間的討論。以下是其中的一些發現：
● 威脅者針對金融產業的組織的討論最多，其次是商業服務和教育領域。
● 超過3,000次資料外洩事件在代表性的暗網論壇上被分享。
● 在暗網上有221個漏洞被積極討論，而在Telegram頻道上則有237個漏洞被討論。
● 有超過850,000張支付卡資料被廣告拍賣。

隨著攻擊面不斷擴大、以及普遍存在於整個產業的網路安全技能落差問題，企業要管理複雜且多樣化安全解決方案組成的基礎設施，也變得比以往任何時候都更具挑戰；更不用說要即時跟上威脅者的各種新型攻擊策略、技巧和進程。欲扭轉網路犯罪潮流，需各界共同建立協作文化，創造有別於個別企業組織在網路安全領域中，更大規模的協作、公開透明以及責任感，每個企業組織都在網路威脅打擊鏈之中佔有一席之地。Fortinet與來自公私部門的著名、備受尊崇的組織合作，包括電腦緊急應變小組（CERT）、政府和學術機構，是Fortinet承諾提升全球網路韌性的基本面。

Fortinet正是透過不斷的技術創新和跨界、跨組織的合作來實現打造安全的網路世界的願景。像是參與網路威脅聯盟（Cyber Threat Alliance）、網路韌性聯盟（Network Resilience Coalition）、國際刑警組織、世界經濟論壇對抗網路犯罪夥伴關係（WEF Partnership Against Cybercrime）、WEF 網路犯罪地圖等。Fortinet未來也將持續致力改善全球的網路安全防護措施，並在打擊網路犯罪方面全力提供協助。

Fortinet Accelerate 2024「踏入平台時代，開啟安全新紀元」台灣場也即將於6月開始，將巡迴高雄、台中、台北三地，與企業組織分享Fortinet在網路安全的策略方向、產業趨勢分析和最佳實踐，協助台灣企業在亞太網路安全攻防戰中首要戰線做好最佳防範。

參考資訊
● 閱讀完整FortiGuard Labs《2023下半年全球資安威脅報告》
● 了解更多 《2023 下半年全球資安威脅報告》的詳細資訊，請參閱 Fortinet 部落格文章
● 了解關於 Fortinet 對產品安全與完整性的承諾
● 了解更多 FortiGuard Labs 威脅情報和研究，以及威脅爆發警報
● 了解更多FortiGuard AI驅動的安全服務產品組合
● 了解更多為何Fortinet認為公私合作夥伴關係，對全球加強網路安全至關重要
● 深入了解Fortinet的免費網路安全培訓，包含廣泛的網路安全意識和產品培訓。作為Fortinet培訓推進議程（TAA）的一部分，Fortinet培訓學院還通過網路安全專家（NSE）認證、學術合作夥伴和教育推廣計劃提供培訓和認證。
● 閱讀有關Fortinet客戶如何保護其組織的相關資訊
● 在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！