Check Point年中网安报告　台湾遭网攻次数居全球之冠

Check Point Software Technologies Ltd.的威胁情报部门 Check Point Research 发布《网络攻击趋势：2023 年中网安报告》，指出全球第2季每周遭受的网络攻击次数遽增8%，创两年来最大增幅，凸显出攻击者巧妙结合新一代人工智能与USB等传统工具来发动破坏性网络攻击。此报告提及，因新型勒索软件团体出现，2023上半年的攻击随之加剧；平均每间台湾企业在上半年遭到3,245次攻击，居全球之冠，并较2022年同期增加10%。

从曼彻斯特大学遭遇的三重勒索，到针对西方的黑客组织匿名苏丹（Anonymous Sudan）兴起，《网络攻击趋势：2023 年中网安报告》揭露几个2023年主要的网络攻击趋势与行为，包含：一、攻击方式升级：勒索软件组织不断精进其攻击手法，利用常见的企业软件漏洞，并将策略从数据加密转向数据窃取。二、USB再度成为重大威胁来源：由国家支持的勒索软件组织和网络犯罪分子正在利用USB作为感染全球组织的威胁途径。三、黑客激进主义兴起：受政治动机驱使的勒索软件组织向特定目标展开攻击。四、滥用AI的情形加剧：生成式AI工具被用于制作网络钓鱼电子邮件、键盘侧录程序，以及基础勒索软件程序码，因此需要采取更有力的监管措施。

2023上半年共48个勒索软件组织入侵超过2,200位受害者；其中以Lockbit3最为猖獗，与2022上半年相比，受害者数量增加20%。新兴组织如Royal和Play的出现则与Hive和Conti勒索软件即服务组织的解散有关。就地理位置而言，45%受害者位于美国，而由于新型勒索软件组织「MalasLocker」将赎金要求替换为慈善捐款，俄罗斯受害人数意外上升。若以产业别来看，制造和零售业受害最为严重，显现出勒索软件攻击策略的转变。

Check Point Software研究副总裁Maya Horowitz表示，从2023年上半网络攻击趋势可看出，勒索软件和黑客激进主义等常见威胁更蓬勃发展，勒索组织调整其手段和工具，企图感染和影响世界各地的组织，即使如USB这种传统工具也被拿来作为传散恶意软件的媒介。各组织需要制定弹性的网安防御策略，并采用以预防为主的整合式解决方案，以强化防御能力。虽然网络攻击难以避免，但若能采取前瞻性的措施及网安技术，则可有效预防。