周峻佑攝
一般來說,資安廠商發表年度網路安全報告的內容,通常會放眼全球態勢,至多再區分歐美、亞太地區等,鮮少針對臺灣情勢提出看法。今年賽門鐵克在3月7日於臺北發布網路安全威脅報告(Internet Security Threat Report,ISTR)時,特別請到了臺灣網路資訊中心(TWNIC)副執行長丁綺萍,講解他們對於我國網路威脅近期態勢的研究結果。
再者,賽門鐵克也將臺灣與全球的威脅態勢相比,其中,網路攻擊與惡意軟體的威脅,無論是從全球還是亞洲地區的角度來看,臺灣算是特別嚴重的國家之一。
針對資安攻擊,臺灣再也無法置身事外的情況,賽門鐵克大中華區首席營運長羅少輝則引用了產業顧問公司Frost & Sullivan去年的調查--在2017年時,資安攻擊總共造成超過8,100億元損失,相當於GDP總值5%之多。而去年在臺灣發生的重大攻擊事件中,包含了台積電的產線中毒,還有臺北市衛生局公衛系統遭駭等。羅少輝表示,在全球排名中,臺灣也從2017年的38名,上升到25名,這突顯了臺灣網路安全的情勢,變得更加險峻。
威脅型態以對外攻擊和遭受入侵為主
於今年1月開始,臺灣網路資訊中心正式承接臺灣電腦網路危機處理暨協調中心(TWCERT/CC)的業務之後,丁綺萍指出,他們於1月與2月之間,總共處理超過10萬筆的威脅情資,根據該單位這些情資進行分析,從攻擊的來源來看,大部分都來自中國與美國,自中國發動者占了6成,其次則是從美國而來的威脅,也有接近1成。但除了這兩個國家之外,來自其他國家的攻擊,包含法國、香港、越南等,都不超過3%。
臺灣網路資訊中心針對1至2月所接收的威脅情資分析後,從來源地區而言,高遠6成來自中國,而攻擊型態過半數為對外的網路攻擊行為(Network Attack Behavior,簡稱對外攻擊)。(圖片來源:臺灣網路資訊中心)
誠如臺海的情勢,我國長年受到中國的文攻武嚇,以及美國與中國之間較勁的影響,而在網路威脅的來源裡,也同樣以這兩個國家為主,而且,又以中國占絕大多數。
比較值得一提的是,丁綺萍表示,在這些威脅情資裡所涵蓋攻擊類型中,對外發動網路攻擊的行為(Network Attack Behavior,以下簡稱為對外攻擊)與系統遭到入侵的情況,可說是最為嚴重的兩種型態,雖然丁綺萍並未提供具體的事件數量或是比例,但從公布的圖表上來看,對外攻擊就超過半數,而系統被入侵的情況大約也有4成。反倒是其他時有所聞的網路威脅型態,像是殭屍網路攻擊、可疑連線、遠端攻擊,釣魚網頁、網頁木馬、惡意程式等,相形之下,比例不若我們想像中的多。
這裡TWNIC統稱為對外攻擊的型態,主要是泛指事件中,攻擊來源IP位址位於臺灣,包含了主動或是被動發動的攻擊,其中,部分攻擊來源IP位址,很有可能是在不知情的狀況下,被駭客當做跳板,而成為TWNIC統計為發動事件的來源。丁綺萍指出,在他們分析中,很多情況並無法直接確認進一步的細節,區分是跳板攻擊、殭屍網路,還是遭駭客控制等情況,而被統一歸類為對外攻擊。但整體而言,這種廣義對外發動網路攻擊的行為,在我國可說是極為氾濫,與賽門鐵克公布的排行榜裡,來自臺灣的網路攻擊嚴重程度,在全球的名次位於相當前端,算是不謀而合。
網路攻擊與惡意軟體威脅遠比多數國家嚴重
另一方面,賽門鐵克則發表與其他國家相比的結果,從該公司調查的8種類型網路威脅中,針對臺灣的網路攻擊和惡意攻擊,臺灣兩者都是2018年全球前10大的重災區,分別是排行第6名與第8名。其次是垃圾郵件的問題,臺灣位居第14名。
根據賽門鐵克的統計,與其他國家相比,2018年臺灣受到各種威脅的程度,比起2017年有所消長,但若是範圍縮小到亞洲與太平洋地區(APJ),臺灣幾乎都是前10名的重災區。(圖片來源:賽門鐵克)
與2017年的情況相比,雖然這些攻擊的情勢互有消長,但連續2年最嚴重的都是網路攻擊。不過,相較之下,2017年僅次於上述攻擊的威脅,排行依序是垃圾郵件(第13名)、木馬(第13名),以及勒索軟體(14名),而到了2018年,垃圾郵件的態勢算是幾乎持平,然而木馬與勒索軟體的排行則有顯著下降,臺灣分別為25名和22名。另一方面,2017年臺灣的惡意軟體威脅程度僅排行第26名,但在去年則一舉變成全球前10大,顯示這種攻擊於我國有再度加劇的情況。
值得留意的是,雖然去年全球加密貨幣挖礦攻擊的情勢不如以往,過去一年臺灣的全球排名卻從28名變為21名,因此我們也必須正視這種型態的威脅。
熱門新聞
2024-05-12
2024-05-13
2024-05-13
2024-05-13
2024-05-13