方位整合与自动化网路资安厂商Fortinet 9日发布旗下威胁情资中心FortiGuard Labs《2023下半年全球资安威胁报告》，2023年台湾于亚太区所有侦测到的威胁中，占比逾四成（41.9%）。

该报告分析骇客利用新发现漏洞的速度，平均仅在发现后4.76天，针对工业领域袭击的针对性勒索软体和资料破坏活动有上升趋势。同时，报告揭密骇客目标和暗网热议重点，为企业组织聚焦活跃攻击面。

Fortinet台湾区总经理吴章铭表示，报告持续突显了威胁者有多快利用新公开的漏洞。建议供应商应在产品生命周期的所有阶段导入强大的安全审查，并在漏洞披露方面实践负责任的公开透明。客户也必须坚持严格的修补规范和进程，以减少组织漏洞遭利用的风险。

FortiGuard Labs《2023下半年全球资安威胁报告》，揭露台湾威胁侦测于亚太区占比逾四成，侦测漏洞较去年增逾六成，台湾为亚太安全攻防战况最严峻地区，报告显示，2023年亚太区共侦测到9,703亿次威胁，其中台湾占比逾四成（41.9%），数量高达近4,000亿次，相当于台湾每秒就有近1.3万次威胁发生，仍为亚太网路安全攻防战中首要战线。其中，阻断服务（DoS）攻击、漏洞利用为前两大宗主要手法。

台湾侦测漏洞较去年增逾六成，漏洞揭露后全球平均仅4.76天即遭袭击，在漏洞利用方面，台湾侦测到约61亿次的尝试攻击，较去年增加超过六成（64.8%）。FortiGuard Labs针对漏洞从初始揭露到被利用的时间进行确认，据分析，2023年下半年，攻击者加速了对新发现漏洞的利用速度，相比上半年快了43％。

研究发现，勒索威胁更具针对性，44%的勒索软体和资料破坏瞄准工控领域：相较2023上半年，Fortinet所有感测器所侦测到的勒索软体攻击下降了70%。台湾方面，今年则侦测到1,394次，较去年减缓近95%。过去一年勒索软体攻击减缓现象，主要归因于攻击者从传统的「广洒与祈祷」（spray and pray）式策略，转向更具针对性的方式，主要针对能源、医疗、制造、运输物流和汽车产业。