FortiGuard Labs 研發中心台灣區經理林樂表示：「2022 年上半年，我們觀察到駭客組織不斷調整攻擊策略，擴大犯罪組織規模並持續攻破企業的安全防禦。在此同時，他們更加重視發動攻擊前的偵察環節，並採取更具威脅性的攻擊手段，像是勒索敲詐、毀損資料等，來獲取最大化的利益。為了應對這些進階和複雜的網路攻擊，我們建議企業採取整合式網路安全解決方案，同時考量縱向與橫向防護，即時掌握情資、偵測威脅類型，並關聯分析資料，以及早發覺異常行為，達到全方位的協作與自動化回應。」

FortiGuard Labs 研發中心《2022 上半年全球資安威脅報告》的四大發現包括：

一、變種勒索病毒大幅成長，助長網路犯罪生態系蓬勃發展
延續 2021 年的攻擊態勢，2022 年上半年勒索軟體針對企業組織的砲火依舊猛烈，且攻擊者持續投資大量資源來發展全新的攻擊手法。FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達 10,666 種，較 2021 年下半年的 5,400 種增加近一倍。而勒索軟體即服務（Ransomware-as-a-Service，RaaS）的犯罪模式也在暗網上日趨普及，不僅帶動網路攻擊者所組成的生態系蓬勃發展，更逼迫受害組織必須考慮支付高額贖金來解決問題。

二、駭客鎖定迅速擴張的攻擊面，持續入侵 OT 環境及端點設備
IT 與 OT 互通的環境及支援隨處辦公（Work from Anywhere，WFA）應用的端點設備在 2022 年上半年仍為駭客攻擊的重點目標。許多在端點上被開採的漏洞，都與未經授權的使用者取得系統權限有關，目的是要藉由橫向移動（Lateral Movement）的手法來直闖企業內網。

Fortinet 針對 OT 環境與端點設備入侵事件的分析也發現，駭客積極地對新、舊漏洞同步發動攻擊，並試圖將威脅最大化，讓 IT 與 OT 融合的各類設備與平台遭受最猛烈的攻擊。

三、資料破壞軟體愈趨活躍，且攻擊手法日益複雜、破壞性更高
烏俄戰爭期間，駭客鎖定關鍵基礎設施發動資料破壞（Wiper）攻擊的次數大幅增加，且攻擊手法在技術上變得更加複雜，同時更具毀滅性。根據 FortiGuard Labs 統計，2022 年上半年研究人員在針對政府、軍事機關和企業組織進行的惡意活動裡，發現至少 7 種主要的新型 Wiper 變種病毒，這幾乎相當於過去 10 年偵測到的 Wiper 變種病毒總數。為了將 Wiper 攻擊帶來的影響降至最低，組織必須採用由人工智慧（AI）及機器學習所驅動的網路偵測和回應（NDR）服務，以獲取更快的事件偵測和威脅回應，並同步完成異地與離線備份來確保資料安全。

四、攻擊者仍偏好使用防禦迴避技術，隱藏惡意行為的樣貌與足跡
FortiGuard Labs 針對 2022 年上半年檢測到的惡意軟體進行分析，發現對端點造成安全威脅的 8 大行為模式中，「防禦迴避（Defense Evasion）」是駭客最普遍使用的攻擊手法。攻擊者於有機可乘時，便會利用合法簽署的憑證夾帶惡意指令，試圖躲避掃描並加以執行。而擁有類似效果的「代碼注入（Code Injection）」亦是過去半年受到駭客高度歡迎的攻擊手法，透過在程式碼內加入特定代碼，規避資安防護系統的偵測，同時隱藏植入的惡意軟體行蹤。

Fortinet 建議採用由 AI 支援的網路偵測和回應服務，助企業輕鬆管理攻擊面、防禦威脅
全球的數位轉型趨勢，促使越來越多企業開始採用混合 IT 架構，卻也連帶導致整個攻擊面不斷擴大，形成潛在的資安風險。Fortinet 建議企業透過由人工智慧（AI）和機器學習（ML）無縫整合而成的網路安全網狀架構（cybersecurity mesh architecture）來自動偵測網路攻擊，並即時回應異常的行動，以主動偵測安全的策略阻止威脅事件發生。

此外，隨著攻擊行動變得更具破壞性且難以預測，企業也應以更迅速的解決方案獲取即時威脅情資，深入分析攻擊者的最終目標與入侵策略，同時透過定期培訓提升資安素養，讓員工與安全團隊隨時保持警覺，共同應對持續進化的攻擊手法。

Fortinet 將於 9 月參與「CYBERSEC 2022 臺灣資安大會」，與企業分享更多高效資安防護，以及有效阻絕資安威脅的新知。

- 新聞稿有效日期，至2022/09/24為止

上一篇：元宇宙時代來臨！AWS助力甲尚科技完善元宇宙世界
下一篇：萊迪思推出汽車應用優化的CertusPro-NX FPGA