全方位整合與自動化網路資安廠商 Fortinet®(NASDAQ:FTNT)長期致力推動網路和安全融合,9日發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》,揭露2023年台灣於亞太區所有偵測到的威脅中,占比逾四成(41.9%)。該報告分析駭客利用新發現漏洞的速度,平均僅在發現後4.76天,而針對工業領域襲擊的針對性勒索軟體和資料破壞活動(wiper attack)有上升趨勢。同時,報告揭密駭客目標和暗網熱議重點,為企業組織聚焦活躍攻擊面。
Fortinet台灣區總經理吳章銘表示:「FortiGuard Labs《2023下半年全球資安威脅報告》持續突顯了威脅者有多快利用新公開的漏洞。在這種情況下,不論供應商和客戶都是防護鏈的要角。我們建議供應商應在產品生命週期的所有階段導入強大的安全審查,並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程,以減少組織漏洞遭利用的風險。Fortinet呼籲國際組織間建立協作文化,也將持續投身於打擊網路犯罪。」
2023年下半年資安威脅報告關鍵發現
- 台灣為亞太安全攻防戰況最嚴峻地區
- 台灣偵測漏洞較去年增逾六成,漏洞揭露後全球平均僅4.76天即遭襲擊
- 幾乎所有組織存在N日漏洞,部分超過15年仍未修補
- 重新聚焦活躍攻擊面,已知端點漏洞僅不到9% 被鎖定為攻擊目標
- 勒索威脅更具針對性,44% 的勒索軟體和資料破壞瞄準工控領域
- 僵屍網路展現驚人韌性,偵測後平均需85天才停止
- 143 個進階持續性威脅(APT)組織中,有 38 個於 2023 年下半年活躍
揭密暗網熱議重點!Fortinet投入國際協作文化共同抵禦網路犯罪
FortiGuard Labs《2023下半年全球資安威脅報告》的內容,還包含了來自Fortinet數位風險保護服務FortiRecon的發現,它提供了一個窺探威脅者在暗網論壇、市場、Telegram頻道和其他源頭之間的討論。以下是其中的一些發現:
- 威脅者針對金融產業的組織的討論最多,其次是商業服務和教育領域。
- 超過3,000次資料外洩事件在代表性的暗網論壇上被分享。
- 在暗網上有221個漏洞被積極討論,而在Telegram頻道上則有237個漏洞被討論。
- 有超過850,000張支付卡資料被廣告拍賣。
隨著攻擊面不斷擴大、以及普遍存在於整個產業的網路安全技能落差問題,企業要管理複雜且多樣化安全解決方案組成的基礎設施,也變得比以往任何時候都更具挑戰;更不用說要即時跟上威脅者的各種新型攻擊策略、技巧和進程。欲扭轉網路犯罪潮流,需各界共同建立協作文化,創造有別於個別企業組織在網路安全領域中,更大規模的協作、公開透明以及責任感,每個企業組織都在網路威脅打擊鏈之中佔有一席之地。Fortinet與來自公私部門的著名、備受尊崇的組織合作,包括電腦緊急應變小組(CERT)、政府和學術機構,是Fortinet承諾提升全球網路韌性的基本面。