資安領導廠商 Fortinet公布《2021 上半年全球資安威脅報告》,左為FortiGuard Labs研發中心台灣區經理林樂,右為Fortinet台灣技術顧問徐嘉鴻。(擷取線上記者會)
〔記者林菁樺/台北報導〕資安領導廠商 Fortinet公布《2021 上半年全球資安威脅報告》,報告顯示,2021年上半年在全球範圍中針對個人、企業組織與關鍵基礎設施的攻擊次數以及複雜程度都有顯著提升,其中,勒索軟體攻擊事件大幅增加,與2020年同期相比,所偵測到的勒索軟體攻擊數量成長超過10倍,光是在6月,每週平均攻擊次數就高達近15萬次。
《2021 上半年全球資安威脅報告》有5大發現,包括勒索軟體針對關鍵基礎設施大舉進攻,威脅不只高額贖金;惡意廣告大舉入侵,混合辦公防不勝防;殭屍網路活躍,更往邊緣設備推進;國際聯手打擊網路犯罪,攻擊次數明顯降低;駭客偏好使用防禦閃避與提高權限的技術。
FortiGuard Labs研發中心台灣區經理林樂表示,2021年上半年針對台灣各大產業、全球關鍵基礎設施持續受到攻擊,內部數據觀察到,影響規模能達數以千計企業組織、有效且具破壞性的單一資安事件也大幅增加。
據Fortinet觀察,勒索軟體針對電信產業的攻擊最為猛烈,其次為政府部門、資安監控委外服務者(MSSP)、汽車產業與製造業等。
此外,詐騙性質的社交工程惡意廣告與恐嚇軟體(Scareware)在2021年也有明顯增加的趨勢,有超過4分之1的企業,曾偵測到惡意廣告與恐嚇軟體試圖展開攻擊,其中又以木馬程式Cryxos最多。
Fortinet台灣技術顧問徐嘉鴻提到,有9成的OT營運科技企業組織2020年至少被入侵1次,更有7成受訪者表示經歷過3次以上的高頻率的資安事件。現代設備的多樣性成為駭客攻擊的新目標,Fortinet也持續透過誘餌網路的解決方案,引誘惡意攻擊者遠離關鍵資產,防止其攻擊對目標造成實際傷害。