臺灣面臨網攻次數是全球平均的兩倍！2022年臺灣每週每個組織面臨3千次攻擊

進入2023年，各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧，以Check Point公司今年1月初發表的報告來看，2022年全球網路攻擊比起2021年增加38％，每個組織每週面臨的攻擊數量平均為1,168次。

若對照該公司過去的年度資安報告，2021年的全球網路攻擊比起2020年增加50％，態勢看似比2022年嚴峻，但2021年每個組織每週面臨攻擊925次，相較之下，2022年的攻擊次數已經破千，成長了26％。

2022年非洲、亞太地區出現最多網路攻擊，北美的網路攻擊增加幅度最顯著

若以區域與國家而言，在2022這一年，非洲地區每個組織每週攻擊1,875次居冠，其次是亞太地區1,691次，而從年增長率來看，北美為52％居冠（美國57％），其次是拉丁美洲29％、歐洲26％（英國77％），而亞太地區則是22％（新加坡26％）。

回顧2021年的全球各區域的狀態，當時非洲每個組織每週攻擊為1,582次居冠，其次是亞太地區1,353次，而從年增長率來看，歐洲以68％排名第一（670次），第二、三名依序是北美61％（503次），以及拉丁美洲38％（1,108次）。

而在2022年承受最多網路攻擊的全球前三大產業或領域，分別是教育或研究機構2,314次，政府單位1,661次，以及醫療照護1,463次。

其中，值得注意的是，2022年位居第三的醫療照護產業，受到網路攻擊的次數的成長幅度竟高達74％（2021年為830次，位居第五）。若對照2021年，承受最多網路攻擊的產業或領域，前兩大同樣是教育或研究機構，以及政府或軍方單位，所面臨的攻擊規模分別是1,605次與1,136次，第三大是電信通訊業，也有1,079次之多。

至於這幾年以來，被認為是全世界最危險地區的臺灣，狀況如何？Check Point在今年3月舉行的CPX 360台灣站活動，揭露2022年8月中至2023年2月底、為期6個月的觀察，他們表示，在這段期間，全球每個組織每週面臨網路攻擊1,181次，臺灣卻高達3,205次，幅度是2.71倍。

若以2022全年而言，臺灣每週每個組織平均受到的網路攻擊次數（3,118次），比起2021年增加10%。

若將時間往前一些，臺灣在2021年的資安威脅狀況如何？他們在2022年1月發布網路攻擊報告的新聞稿時，曾提到在2021全年，臺灣每週每個組織平均要遭受2,644次網路攻擊，較2020年增加了38%；若單就2021下半年而言，全球每個組織每週攻擊次數是963次，臺灣為2,749次，幅度是2.85倍。

而臺灣本身面臨最多網路攻擊的產業或領域，Check Point表示，前三大分別是：金融或銀行機構4,664次，製造業3,705次，政府或軍事單位2,884次。

而在3月公布的過去6個月觀察報告，Check Point指出臺灣五大遭網攻產業，分別是：教育或研究單位每週面臨攻擊4,730次，金融或銀行機構4,270次，製造業3,686次，政府或軍事單位3,219次，交通運輸業2,116次。

這段期間，Check Point觀察全球五大受最多攻擊的產業，分別是：教育或研究單位2,446次，政府或軍事單位1,709次，醫療照護1,637次，電信通訊業1,422次，網路服務或代管服務業1,274次。

惡意軟體肆虐，竊密軟體比例超越殭屍網路與金融木馬

對於不同區域面臨的網路攻擊類型，Check Point也公布2022年全球前5大資安威脅與占比，分別是：多用途惡意軟體（全球32％，亞太44％）、竊密軟體（全球24％，亞太30％）、挖礦程式（全球16％，亞太25％）、行動威脅（全球9％，亞太14％）、勒索軟體（7％，亞太9％）。

值得注意的是，他們這次特別合併殭屍網路（Botnet）與金融木馬（Banking Trojan），並將這類攻擊命名為「多用途惡意軟體（Multipurpose）」，主要是因為，許多金融木馬的功能越來越多，使得這兩種惡意軟體的區分越來越模糊，所以他們決定用新稱呼來涵蓋。

而在臺灣，根據Check Point公布2022年下半至2023年初的資安威脅態勢，分類仍依循過去方式，繼續區隔殭屍網路與金融木馬。

如果若照依據網路攻擊比例的大小來進行排序，臺灣前6大資安威脅，分別是：竊密軟體（13.5％）、殭屍網路（12.4％）、金融木馬（10.7％）、挖礦程式（9.5％）、勒索軟體（8.5％）、行動威脅（1.5％）；全球前6大資安威脅，則是：竊密軟體（4.7％）、挖礦程式（4.2％）、殭屍網路（4.1％）、金融木馬（2.3％）、勒索軟體（2.0％）、行動威脅（1.4％）。

若將臺灣與全球的狀況相比，雖然部分惡意軟體與網路攻擊次數的排名略有出入，然而，竊密軟體位居第一，均為這兩種觀察角度的共通點。

事實上，竊密軟體的攻擊在2021年已來到很大規模，全球的比例為21％，亞太地區是30％，僅次於殭屍網路（全球31％，亞太地區43％）。

而在2021年下半Check Point觀察的惡意軟體攻擊活動中，臺灣面臨的竊密軟體僅名列第四（9.6％），但已有向上發展的潛力，而在它前面的前三大威脅，分別是：金融木馬（14.9％）、殭屍網路（13.6％）、挖礦程式（10.2％）；若以全球來看，竊密軟體同樣名列第四，前三大威脅分別是：殭屍網路（5.6％）、挖礦程式（4.3％）、金融木馬（3.0％）。

從2022全年來看竊密軟體的活動，全球有5大網路攻擊團體最常用這類工具。例如，名列第一的AgentTesla（全球35％，亞太35％），位居第二的Formbook（全球20％，亞太21％），第四是SnakeKeylogger（全球16％，亞太17％），第五是LokiBot（全球12％，亞太12％）、Vidar（全球5％，亞太5％）。

至於第6大團體則依區域的不同而有明顯差異，例如，亞太是Pony（1％），美洲是RedLine Stealer（2％），歐、中東、非洲是xloader（1％）。

值得注意的是，光是3大團體：AgentTesla、Formbook、SnakeKeylogger，就已包辦7成的竊密軟體攻擊。

過去幾年，Check Point也注意到竊密軟體攻擊逐年增長。根據他們的觀察，2020年已達18％，之後仍持續增加，如前所述，2021年為21％，2022年為24％。

為何會如此？根據他們的長期觀察，竊密軟體往往是在地下網路論壇，以按月訂閱付費的方式販售，價格介於60美元到1千美元之間，而其差異在於，不同技術知識層級對應的威脅動員規模。

而且，這塊市場先前分成多個小的惡意軟體家族，後續經過整併，2022年以AgentTesla、Formbook、SnakeKeylogger這三大勢力為主。

另一方面，竊密軟體之所以盛行，與近年來偷盜帳密市場的蓬勃發展有關，以及用於發動威脅的這些資訊，其販售價格處於相對較低的狀態。

Check Point表示，有些網路犯罪份子為此發展出一種迂迴攻擊手法——他們使用竊密軟體進行廣泛散播，但表面上看來，似乎並非特別聚焦在企業網路環境，實際上，他們是透過初步感染來撈取資料，從中找出企業VPN的帳號與密碼，之後再利用這些資訊，設法得到開始存取企業網路的方法。