資安調查：台灣企業上半年遭網攻次數全球第一 平均遭逾3千次攻擊

資安業者Check Point發表《網路攻擊趨勢：2023 年中資安報告》，指出全球第二季每週遭受的網路攻擊次數遽增8%，創兩年來最大增幅，突顯出攻擊者巧妙結合新一代AI與USB等傳統工具來發動破壞性網路攻擊；同時，報告也提及，因新型勒索軟體團體出現，2023上半年的攻擊隨之加劇，平均每間台灣企業在上半年遭到3,245次攻擊，居全球之冠，並較去年同期增加10%。

該報告也揭露幾個今年主要的網路攻擊趨勢與行為，包含：

• 攻擊方式升級：勒索軟體組織不斷精進其攻擊手法，利用常見的企業軟體漏洞，並將策略從資料加密轉向資料竊取。

• USB 再度成為重大威脅來源：由國家支持的勒索軟體組織和網路犯罪分子正在利用 USB 作為感染全球組織的威脅途徑。

• 駭客激進主義興起：受政治動機驅使的勒索軟體組織向特定目標展開攻擊。

• 濫用 AI 的情形加劇：生成式 AI 工具被用於製作網路釣魚電子郵件、鍵盤側錄程式，以及基礎勒索軟體程式碼，因此需要採取更有力的監管措施。

台灣資安專業缺口逾8萬名 Check Point攜手台科大培育資安專才

報告指出，2023上半年共48個勒索軟體組織入侵了超過2,200位受害者，其中以Lockbit3最為猖獗，與2022上半年相比，受害者數量增加了20%。新興組織如Royal和Play的出現則與Hive和Conti勒索軟體即服務（RaaS）組織的解散有關。

製造業被駭風險加劇 TXOne提五大資安部署建議

Check Point Software研究副總裁Maya Horowitz表示，從今年上半年網路攻擊趨勢可看出，勒索軟體和駭客激進主義等常見威脅更蓬勃發展，勒索組織調整其手段和工具，企圖感染和影響世界各地的組織，即使如 USB 這種傳統工具也被拿來作為傳散惡意軟體的媒介。各組織需要制定彈性的資安防禦策略，並採用以預防為主的整合式解決方案，以強化防禦能力；雖然網路攻擊難以避免，但若能採取前瞻性的措施及資安技術，則可有效預防。

• Yahoo財經特派記者 侯冠州：自進入新聞產業後便於科技領域鑽研，採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企，期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。