《產業》資安公司報告：黑色產業鏈 商業模式大成長

【時報-台北電】那斯達克上市資安公司Fortinet公布「2022下半年全球資安威脅報告」顯示，駭客已發展出組織分工型態的黑色產業鏈，並追求利益最大化。在網路犯罪即服務的商業模式帶動下，毀滅性資料破壞軟體增逾5成。勒索軟體的成長率也較2022年上半年成長16％。

據FortiGuard Labs統計，俄烏戰爭期間出現的新型Wiper變種病毒（即資料破壞軟體），已經遭到網路犯罪集團濫用，2022年下半年攻擊數量成長逾5成（53％），預期Wiper惡意軟體將持續蓬勃發展，全球企業組織都可能淪為駭客的攻擊目標。

根據FortiGuard Labs針對偵測到的網路犯罪進行分析，發現逾7成（73.9％）攻擊事件以「經濟利益」為導向，其次則是從事間諜活動（13％）。

以經濟利益為主要目的網路犯罪裡，有超過8成（82％）採用勒索軟體或惡意腳本，2022下半年檢測出的勒索軟體數量，較2022年上半年增加16％。勒索軟體即服務的手法在暗網（只能用特殊設定才能存取的網路）大受歡迎。

Fortinet表示，駭客組織在2022年下半年，積極發展獲利更高的攻擊手段，而「程式碼重用（code reuse）」攻擊，值得觀察。包括「Emotet殭屍網路」、「Morto殭屍網路」、「Mirai殭屍病毒」，以及過去在台灣最常出現的駭客工具「Gh0st RAT」，均在2022年下半年大幅增加。

進入後疫情時代，企業數位轉型需求與日俱增，駭客攻擊面持續擴大，勒索軟體、網路犯罪、漏洞攻擊等資安問題日益猖獗。對此，Fortinet 建議企業以專業數據和情資分析，找出駭客最感興趣的「攻防熱區」，優先布局。(新聞來源 : 工商時報一何英煒／台北報導)