粉絲團
資安大廠Fortinet解析「2023下半年全球資安威脅報告」,台灣的威脅成長7.43%,且台灣在亞太區占比超過4成。(記者徐子苓攝)
〔記者徐子苓/台北報導〕美國資安大廠Fortinet今天發布「2023下半年全球資安威脅報告」,揭露去年在亞太區偵測到的威脅活動年減9.35%,但台灣的威脅卻逆勢成長7.43%,且台灣在亞太區占比超過4成,平均每秒就有近1.3萬次威脅發生。
Fortinet北亞區資深技術總監劉乙對此分析,駭客對台灣的刺探比其他區域多,推測駭客開始在攻擊前期花費更多功夫、找出更有錢的攻擊目標,造成台灣的威脅增加。
這份報告指出,台灣是亞太安全攻防戰況最嚴峻的地區,去年亞太區共偵測到9703億次威脅,其中台灣占比超過4成(41.9%),數量高達近4000億次,相當於台灣每秒就有近1.3萬次威脅發生,其中,阻斷服務(DoS)攻擊、漏洞利用是前2大宗主要手法。
在漏洞利用方面,台灣偵測到約61億次的嘗試攻擊,較去年增加超過6成(64.8%)。Fortinet也調查漏洞從初始揭露到被利用的時間,發現在漏洞揭露後,全球平均不到5天(4.76天)就遭受攻擊,凸顯了供應商必須加強內部發現漏洞,並在其遭利用前開發補丁,以降低「零日漏洞」發生的可能性。
Fortinet台灣區總經理吳章銘表示,在這種情況下,不論供應商和客戶都是防護鏈的要角,建議供應商應在產品生命週期的所有階段導入安全審查,並在漏洞披露方面實踐公開透明;客戶也必須堅持嚴格的修補規範和進程,以減少組織漏洞遭利用的風險。
企業或組織中的資安團隊需要擔心的,不只是新發現的漏洞,因為報告指出,幾乎所有組織(98%)都偵測到了存在至少5年的N日漏洞,部分組織更有超過15年仍未修補的漏洞。
Fortinet還發現,駭客的攻擊手法不再「亂槍打鳥」,而是越來越具針對性;報告指出,過去一年勒索軟體攻擊有減緩的現象,主要因為攻擊者從傳統的「廣灑與祈禱」(spray and pray)式策略,轉向更具針對性的方式,主要針對能源、醫療、製造、運輸物流和汽車產業。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
