資安院首發資安週報 近一週網路攻擊集中在「網頁應用」服務

資安院彙集數發部內部資安相關資料，首度彙整近一週資安事件通報、聯防監控、蜜罐誘捕、外部曝險分析及網路巡查高風險詐騙等5項爲量化指標，未來每週均會公佈。

另外本次也揭露今年資通系統實兵演練結果，針對政府機關與關鍵基礎設施提供者，至7/12止已累計281筆攻擊紀錄，依弱點數量排名前3名依序爲「不安全的組態設定」110筆、「注入攻擊」68筆及「加密機制失效」39筆，可能遭攻擊者取得系統設定檔案、Google API權限或機敏資料等影響。

以近一週事件通報，資安院調查，總計1家民間企業發佈重大訊息，爲海華於7/8日通報公司偵測系統偵測到資訊系統遭受駭客攻擊，但經評估對公司財務及業務並無重大影響。

另外，公務機關通報事件總計接獲41件，資安院分析，相較統計的前一週，通報事件類型無明顯變化，非法入侵事件仍佔多數，有22件，主要爲資安警訊通報事件居多，包括資訊設備產生符合冒牌軟體特徵的連線與實兵演練攻擊成功事件。

聯防監控攻擊部分，政府領域資安聯防監控參考MITRE ATT&CK Matrix分析TTP戰術框架分佈顯示，防禦迴避（Defense Evasion）爲最常見攻擊手法，佔比15.4%，攻擊者常透過關閉或清除指令紀錄，並以系統合法工具間接執行惡意命令，以規避監控；其次爲偵測刺探佔13.2％，第三爲惡意執行佔10.4％。

蜜罐誘捕方面，主要爲誘捕系統所捕捉到的攻擊樣態趨勢變化以及所利用的弱點趨勢。

資安院說明，透過部署於國內外蜜罐系統觀測攻擊態勢，已知攻擊行爲主要集中於「網頁應用」服務，佔比高達85.74%，顯示此類服務爲威脅攻擊主軸。此外，針對「遠端控制」服務之攻擊比例亦有11.96%，反映攻擊者以公開遠端連線作爲次要入侵方式。由於網頁應用是最爲常見的對外服務類型，若存在已知漏洞或弱點，將面臨高風險暴露情形，易成爲攻擊者入侵與滲透重要管道，須做爲優先防護項目。

進一步解析國內外蜜罐系統誘捕漏洞攻擊情形，前5大攻擊以「網頁應用」服務漏洞爲主要入侵路徑，漏洞類型多集中於遠端程式碼執行與檔案上傳漏洞，攻擊目標涵蓋路由器、應用伺服器及開源套件，顯示此類系統已成爲高風險熱點。

在外部曝險分析上，針對55個公部門單位執行EASM資安曝險檢測，重大風險發現(Critical Finding)數量共計15個，其中，暗網泄漏的帳密有13個。至於資安院針對網路巡查偵獲的高風險詐騙總數，五月中旬起已逐步降低。可能與政府強力要求平臺業者積極下架詐騙廣告有關，但必須注意是否詐騙集團針對偵測機制進行反制，導致偵獲量下降。