每秒近1.5萬次 亞太地區駭客攻擊 台灣占55％

台灣是全球科技供應鏈的重要基地，這讓台灣成為駭客攻擊重點區域。網路資安公司Fortinet就曾統計，2023年上半年亞太地區共偵測到4120億次惡意威脅，其中，台灣占比高達55%，相當於每秒就有近1.5萬次攻擊發生，居亞太之冠。光是2023年，台灣就有多家科技大廠傳出遭駭客攻擊，包含宏碁、微星、訊連等業者都傳出被駭。

資安公司竣盟科技創辦人鄭加海表示，企業應落實備份資料，才能在駭客入侵時處變不驚；ＫＰＭＧ台灣所顧問部營運長謝昀澤也說，駭客集團隨時都在挑選有攻擊價值的標的，廠商應加強資安才不會成為駭客的弱雞名單。

鄭加海說，京鼎遇到的駭客團體是Lockbit，採用的是Lockbit 3.0模式，不僅加密入侵主機裡的資料，還將取得的資料，以特殊管道傳輸到駭客外部的中繼站，再藉由破壞商譽等威脅進行勒索。

針對已被勒索軟體攻擊成功的企業，鄭加海認為，企業不應與犯罪者妥協、不應支付贖金，因為即使支付了，仍有相當大比率的受駭者無法復原資料，企業的應對方式為備份、備份、再備份。他建議，企業資安監控涵蓋範圍必須包含常規資訊平台以及物聯網等，整合多重情資透過ＡＩ（人工智慧）快速分析過濾出異常可能攻擊，結合專家服務快速應變，同時也可透過新興的欺敵誘捕技術（Deception），部署誘敵深入與引蛇出洞等戰術，縮短駭客的潛伏期，同時引導攻擊面偏離正式主機。

謝昀澤說，據報導京鼎不僅被駭客竄改公司網站，還宣稱竊取５ＴＢ的內部資料，內含客戶個資，這是很龐大的資料量，顯示公司可能沒有落實管理及機敏資料的區隔，理論上就算部分資料洩漏，也不該一次被竊走這麼龐大的資料量。短時間可能看不出立即影響，但中長期可能會影響客戶信任及公司形象，後續影響恐難以忽視。

像這類駭客集團除勒索被駭廠商外，還會把資料拿去黑市兜售，而在竄改網站將勒索公諸於世之前，謝昀澤說，不排除也已經在資本市場放空操作，事件爆發後，剛好等著賺一波，也有可能拿著竊取到客戶機敏資料，再向被駭廠商的上下游客戶勒索，最多甚至能一魚四吃。

謝昀澤表示，對駭客最好的防禦，還是要回歸基本功，從網路防禦以及人員管理著手，駭客常會利用社交、ＡＩ工具，尋找目標的資安漏洞攻擊，而且只要被攻擊過一次，很可能會有第二次，因為資安漏洞就明擺在駭客眼前，他們通常會多多利用。