謝至恩Fortinet 最新發布的《2023 下半年全球資安威脅報告》指出,2023 年,台灣在亞太區偵測到的資安威脅中占有 41.9% 的比重,顯示台灣仍是該區資安攻防的重點地區。報告分析顯示,新發現的漏洞平均在不到五天(4.76 天)就遭到利用,且針對工業領域的勒索軟體和資料破壞活動呈現上升趨勢。
Fortinet 台灣區總經理吳章銘指出,此報告強調了新漏洞被迅速利用的趨勢。他呼籲供應商在產品生命週期的每個階段強化安全審查,並實踐負責任的漏洞披露策略,同時客戶也應堅持實行嚴格的修補程序以降低風險。 Fortinet 亦推動國際間的合作,致力於提高全球網路安全水平。
本文目錄
關鍵發現凸顯網路安全挑戰
Fortinet 北亞區資深技術總監劉乙表示該報告指出亞太區在 2023 年共偵測到 9,703 億次威脅,其中台灣占比 9% 。此外,台灣偵測到的漏洞利用事件較去年增加 64.8%,表明漏洞利用速度快速增加。漏洞從被揭露到被利用的時間縮短 43%,顯示供應商需要更快速地發現漏洞並開發修補更新。
另外,報告發現幾乎所有企業組織都存在 N 日漏洞,並觀察到威脅者仍在利用超過 15 年的舊漏洞。因此,FortiGuard Labs 於 2022 年首次提出「紅區 (Red Zone)」的概念,對已知漏洞的攻擊可能性進行評估,並將那些極有可能被攻擊的漏洞定義為位於「紅區」。
FortiGuard Labs 發現,實際上只有大約 7% 的 CVE 漏洞會在端點上受到攻擊,因此企業資安管理人員只要關注這些高風險漏洞就可以有效減少整體攻擊面。劉乙表示「該策略的實施有助於安全團隊更有針對性地分配資源,優先處理和修補那些位於「紅區」的漏洞,進而提高整體安全防護效能。」
暗網活動和國際合作成焦點
Fortinet 的數位風險保護服務 FortiRecon 提供了關於暗網論壇、市場和 Telegram 頻道中威脅者活動的見解。金融、商業服務和教育領域是威脅者討論的主要目標。此外,超過 850,000 張支付卡資料被拍賣,顯示網路犯罪的廣泛和持續性。
報告強調了建立一個協作文化的重要性,以應對網路安全挑戰。 Fortinet 與多個知名組織合作,包括電腦緊急應變小組 (CERT) 、國際刑警組織和世界經濟論壇,共同努力對抗全球性網路威脅。
此外,Fortinet 將於 2024 年 6 月在台灣舉辦「Fortinet Accelerate 2024」活動,分享網路安全的最新策略和趨勢,協助台灣企業提高網路安全防護能力,為亞太區網路安全提供堅實的保障。