Fortinet公布《2022 下半年全球資安威脅報告》（FortiGuard Labs Global Threat Landscape Report）。報告顯示，在全新商業(yè)模式「網(wǎng)路犯罪即服務(wù)（Cybercrime-as-a-Service，CaaS）」的推波助瀾下，2022年下半年偵測到的資料破壞軟體數(shù)量急遽成長。而資安黑色產(chǎn)業(yè)鏈的龐大商機也在暗網(wǎng)颳起旋風(fēng)，如何利用漏洞及惡意程式將經(jīng)濟利益最大化，成為駭客組織發(fā)動破壞性攻擊的首要動機。

2022 年下半年偵測到的 Wiper 攻擊活動數(shù)量，光是從第三季至第四季即攀升逾五成

FortiGuard Labs 研發(fā)中心臺灣區(qū)經(jīng)理林樂表示：「隨著臺灣重大資安事件頻傳，企業(yè)對內(nèi)部的網(wǎng)路防護愈發(fā)重視，提升權(quán)限和躲避偵測對於駭客組織而言也變得愈發(fā)艱難。因此，網(wǎng)路犯罪者正在發(fā)展更加進階的反偵查技術(shù)，並同步提升攻擊策略的複雜程度，以成功使用Wiper惡意軟體或惡意負載等類似於進階持續(xù)性威脅（APT）的手法來大肆進行破壞。為了應(yīng)對這些精心策劃的網(wǎng)路攻擊，我們建議企業(yè)在所有裝置部署由機器學(xué)習(xí)（ML）驅(qū)動的自動化解決方案，即時掌握情資、檢測異常行為，及早採取適當(dāng)措施來緩解攻擊面的潛在風(fēng)險。」

FortiGuard Labs 研發(fā)中心《2022 下半年全球資安威脅報告》的四大發(fā)現(xiàn)包括：

一、網(wǎng)路犯罪即服務(wù)蓬勃發(fā)展，助長資料破壞軟體大行其道

延續(xù)上半年的威脅態(tài)勢，2022年下半年駭客組織持續(xù)採取極具破壞力的入侵手法，針對目標(biāo)發(fā)動毀滅性攻擊，並利用網(wǎng)路邊界不復(fù)存在的弱點趁虛而入，透過網(wǎng)路犯罪即服務(wù)的全新商業(yè)模式，開展規(guī)模更加龐大、威脅程度更高的攻擊手段。根據(jù)FortiGuard Labs 統(tǒng)計，2022年上半年於烏俄戰(zhàn)爭期間出現(xiàn)的新型 Wiper變種病毒，不僅已經(jīng)開始遭到網(wǎng)路犯罪集團濫用，更伺機擴散到其他國家和地區(qū)，光是從2022年第三季至第四季，全球偵測到的攻擊活動數(shù)量即攀升逾五成（53%）。FortiGuard Labs數(shù)據(jù)也顯示，Wiper惡意軟體將持續(xù)蓬勃發(fā)展，使全球所有的企業(yè)組織，未來都可能淪為駭客的攻擊目標(biāo)。

二、網(wǎng)路犯罪及勒索軟體攻擊數(shù)量居高不下，且多以「經(jīng)濟利益」為導(dǎo)向

FortiGuard Labs針對其遠端資安事件回應(yīng)（IR）服務(wù)所偵測到的網(wǎng)路犯罪進行分析，發(fā)現(xiàn)逾七成（73.9%）攻擊事件多以「經(jīng)濟利益」為導(dǎo)向，其次則是從事間諜活動（13%），兩者比例可說是相差甚鉅。在此同時，2022全年所有作案動機為「追求利益」的網(wǎng)路犯罪裡，有超過八成（82%）採用勒索軟體或惡意腳本，且2022下半年檢測出的勒索軟體數(shù)量，更較2022年上半年增加近兩成（16%），顯示勒索軟體即服務(wù)（Ransomware-as-a-Service，RaaS）的手法在暗網(wǎng)因經(jīng)濟利益龐大而大受歡迎，網(wǎng)路犯罪者發(fā)動攻擊的猛烈炮火，亦無任何趨緩跡象。

三、追求攻擊效益極大化，程式碼重用、既有威脅成駭客首選

駭客組織在2022年下半年皆積極發(fā)展更加有效且獲利更高的攻擊手段，以最大化發(fā)揮現(xiàn)有投資和知識的價值，而「程式碼重用（code reuse）」攻擊便可輕易達成網(wǎng)路犯罪者的目標(biāo)，藉由過去發(fā)動惡意攻擊的成功經(jīng)驗，進行反覆學(xué)習(xí)與功能優(yōu)化，進而增強威脅程度，並破解資安防護機制。像是在全球聲名狼藉的惡意程式Emotet殭屍網(wǎng)路便持續(xù)演化，利用程式碼的「借用」與「重複使用」，發(fā)展出高達6種不同的新型變種軟體。

除了以「程式碼重用」強化破壞技術(shù)外，網(wǎng)路犯罪者也善用駭客界的「關(guān)鍵基礎(chǔ)設(shè)施」，透過既有的威脅手段發(fā)動攻擊。FortiGuard Labs觀察發(fā)現(xiàn)，2011年首度現(xiàn)身的Morto殭屍網(wǎng)路、惡名昭彰的Mirai 殭屍病毒，以及過去在臺灣最常出現(xiàn)的駭客工具Gh0st RAT，數(shù)量都在2022年下半年大幅增加。特別的是，F(xiàn)ortiGuard Labs 統(tǒng)計，2022年下半年駭客最為普遍使用的惡意軟體中，大多都有至少1年的發(fā)展歷程，而過去半年觀察到的五大殭屍網(wǎng)路裡，更只有木馬程式RotaJakiro是到近10年才出現(xiàn)。

四、駭客仍利用Log4j重大漏洞發(fā)動攻擊，淪為全球皆難以根絕的「流行病」

儘管Log4j在2021年及2022年上半年肆虐全球，成為近年來傳播最廣泛、歷史上影響最嚴(yán)重的資安漏洞之一，但依舊有許多企業(yè)組織尚未進行修補或採取安全措施來防止攻擊重演。然而，Log4j 2022年下半年在世界各地仍高度活躍，駭客利用率高居全球第二。根據(jù)FortiGuard Labs數(shù)據(jù)顯示，共有逾四成（41%）的企業(yè)組織在2022年下半年檢測到相關(guān)活動，其中又以科技產(chǎn)業(yè)、政府部門和教育單位最為常見。

Fortinet 建議企業(yè)善用數(shù)據(jù)找出「資安攻防熱區(qū)」

隨著全球及臺灣進入後疫情時代，數(shù)位轉(zhuǎn)型需求與日俱增，攻擊面的持續(xù)擴大也連帶導(dǎo)致勒索軟體、網(wǎng)路犯罪、漏洞攻擊等資安問題日益猖獗。對此，F(xiàn)ortinet 建議企業(yè)以專業(yè)數(shù)據(jù)和情資分析，找出駭客最感興趣的「攻防熱區(qū)」，讓資安防護布局得以對癥下藥。FortiGuard Labs研發(fā)中心不僅擁有豐富的漏洞資料庫，亦可藉由即時性的威脅識別，呈現(xiàn)攻擊面上異常行為較活躍的風(fēng)險區(qū)域，協(xié)助資安長更加熟悉內(nèi)部資安現(xiàn)況及優(yōu)先防禦重點。

此外，F(xiàn)ortinet亦提供全方位的資安解決方案，包含新世代防火牆（NGFW）、次世代端點安全防護（EDR/XDR）、託管式偵測及回應(yīng)（MDR）、數(shù)位風(fēng)險保護服務(wù)（DRPS）、安全資訊與事件管理（SIEM）及資安協(xié)作應(yīng)變系統(tǒng)（SOAR）等，期盼透過最專業(yè)的威脅偵測與分析，攜手全球及臺灣企業(yè)強化數(shù)位韌性、打造資安守護網(wǎng)，共同應(yīng)對難以預(yù)測且持續(xù)進化的駭客攻擊。