隨著兩岸局勢日趨緊張,中國駭客對臺灣的網路攻擊也變得更加猖狂,但這樣的態勢究竟有多嚴重?國家安全局近期公布相關分析結果。
1月5日國安局發布中共網駭手法分析報告,他們特別提及根據政府網際服務網(GSN)的入侵指標(IoC)統計,2024年每日平均遭受攻擊的次數約為240萬次,較2023年的120萬次翻倍,而這些攻擊多數為中共網軍所為。不過,國安局並未提及有多少比例來自這些駭客。
他們也透過圖表呈現兩年的攻擊態勢差異,在2023年,每月攻擊次數介於2,145萬至5,179萬之間,但到了2024,高於5千萬次的月份多達9個月,其中在7月、8月更突破1億次高峰,突顯過去一年相關威脅明顯升溫的情況。
另一方面,國安局也提到駭客主要的攻擊目標,根據他們掌握的906件資安事故,有八成是針對政府機關而來。而從中共網軍鎖定的產業類別來看,他們特別提及針對通訊傳播領域的情況最為嚴重,一舉較2023年增加650%,而且主要目標就是電信業者,這樣的情況也與去年下旬,美國證實多家電信業者遭遇中國駭客攻擊的情況,可說是不謀而合。
再者,國安局也提及鎖定交通及國防供應鏈的情況有顯著升溫,較2023年增加70%及57%,他們提及針對交通領域的攻擊行動,駭客企圖駭攻設伏我公路、港務等關鍵基礎設施,意圖影響我國交通運輸秩序;而針對國防供應鏈的部分,尤側重電子郵件、公文書系統、密碼產製,以及差勤系統等供應商,並擴大攻擊範圍。不過,對水、能源關鍵基礎設施的攻擊,反而大幅下降。
值得留意的是,在最近兩年駭客鎖定國防產業而來的事故有顯著增加的趨勢,2024年出現幾起專門針對臺灣而來的攻擊行動,例如9月上旬趨勢科技揭露中國駭客TIDrone的攻擊行動,就是專門針對軍事相關產業鏈而來;另外,根據資安業者Cyble的觀察分析,他們發現有網釣攻擊行動專門針對臺美國防工業會議(United States Taiwan Defense Industry Conference)。
而針對這些駭客的攻擊手法,他們特別提到使用寄生攻擊(LOL)的現象,這些駭客專門針對網路設備及應用系統的漏洞而來,而其中一種特別被點名的滲透管道,就是郵件伺服器。
熱門新聞
2025-01-06
2025-01-06
2025-01-06
2025-01-07