<整體威脅趨勢>
事前聯防監控
本月蒐整政府機關資安聯防情資共9萬758件(較上月增加1萬2,243件)，主要係偵測發現惡意程式增多(增加逾11,000件)。分析可辨識的威脅種類，第1名為資訊蒐集類(39%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(22%)，大多是系統遭未經授權存取或取得系統/使用者權限；以及惡意程式類(19%)，主要係針對與相關惡意程式之情資。統計近1年情資數量分布，詳見圖1。

經進一步分析聯防情資資訊，發現近期駭客偽冒某電信公司，利用當月電信費用通知單為主旨，寄送社交工程郵件攻擊政府機關與一般民眾。駭客偽冒某電信公司發送之電子帳單郵件內文做為誘餌，附上惡意附檔，並大量散布含惡意程式的郵件進行社交工程攻擊，相關情資已提供各機關聯防監控防護建議。

圖1 資安聯防監控資安監控情資統計

事中通報應變
本月資安事件通報數量共79件(較上月減少134件)，較去年同期增加1.46倍，主要係本月多個機關資訊設備異常連線或疑似下載惡意程式，占總通報數量27.85%。近1年資安事件通報統計，詳見圖2。

圖2 資安事件通報統計

事後資訊分享
本月某機關之電腦執行異常PowerShell指令，下載並執行惡意程式。經調查發現該使用者瀏覽免費工具網站，配合網站引導進行「我不是機器人驗證」，誘導使用者手動操作執行PowerShell指令，導致使用者下載並執行竊資程式，後續機關對受駭電腦進行重灌，並加強同仁資安意識教育，以防止類似事件再次發生。

足資借鏡：
近期發現駭客利用Windows內建命令列工具「PowerShell」作為社交工程攻擊工具之一，駭客於網站插入惡意JavaScript程式碼，當使用者瀏覽受駭網頁時，跳出Captcha驗證視窗及惡意PowerShell指令，誘導受害者手動操作「執行」快捷鍵(Win+R鍵)，及複製貼上（Ctrl+V）駭客提供之惡意PowerShell指令，以於背景下載並執行竊資程式(如：Lumma Stealer)，進而獲取密碼與加密貨幣錢包等敏感資料。為防範此類威脅，建議機關啟用PowerShell日誌記錄功能，並結合EDR與 SIEM即時監控異常活動，以即時偵測並攔截可疑行為。此外，亦應加強使用者的資安防護意識，強化其對釣魚攻擊與假冒驗證頁面之警覺，如CAPTCHA出現的內容與常見方式不同，而是出現不明指令，就要特別提高警覺避免執行來路不明指令，以有效降低資料外洩與系統遭入侵風險。

<國內外重點資安新聞>

一、 NETSCOUT 發布2024年威脅情報報告，DDoS攻擊急劇上升，駭客行動主義激增，威脅全球關鍵基礎設施 DDoS攻擊呈現顯著增長，應用層攻擊（Application-layer Attacks，佔滿負載）數量上升了43%，體積型攻擊（Volumetric attacks，佔滿頻寬）增加了30%，其中70%的攻擊持續不超過15分鐘，展現出攻擊者快速打擊的特徵。報告指出，攻擊的升級與威脅行為者密切相關，尤其是針對銀行與金融服務機構、政府部門和公用事業關鍵基礎設施的駭客行動主義者。
關鍵產業的多向攻擊加劇，金融和政府等關鍵產業正面臨越來越多的多向攻擊，過去四年中，攻擊數量增加了55%。隨著攻擊手段的複雜性與頻率加劇，保護全球關鍵基礎設施免受這些威脅已成為當務之急。

(資料來源：資安人科技網)

二、 勒索軟體Black Basta透過微軟Teams進行社交工程攻擊 針對勒索軟體Black Basta的攻擊行動， 其中發生在今年5月的美國大型醫療照護系統Ascension事故最為受到關注，美國網路安全暨基礎設施安全局（CISA）與聯邦調查局（FBI）當時特別提出警告。目前這些駭客也結合社交工程手法，引誘使用者上當，利用微軟Teams文字交談訊息，引誘使用者依照指示安裝遠端管理工具，從而挾持受害電腦，並作為入侵組織的跳板。此外，駭客會在Teams對話提供偽造合法品牌的QR Code條碼，推測攻擊者有意藉此引誘使用者存取惡意基礎設施。 (資料來源：IThome )

三、 Acronis:2024上半年電子郵件攻擊激增293%，資料保護的重要性俱增 安克諾斯 Acronis 於「2024年上半年網路威脅報告」發佈統計數據顯示，眾多網路駭客所利用的攻擊手法中，以電子郵件為惡意攻擊的主要手段，另利用勒索軟體、AI 生成式人工智能為管道的網路攻擊也日趨普遍，網路安全及資料保護的重要性日與俱增。

特別令人關注的是電子郵件攻擊量較去年同期增加高達293%，並以釣魚郵件為最普遍的手法。對中小企業構成最大威脅的惡意勒索軟體也上升 32%，其中前三大最活躍的勒索病毒組織為：LockBit、Black Basta 及 PLAY，攻擊比重達 35%。另提及駭客集團頻繁利用 AI 生成式人工智能、LLM 大型語言模型等新興科技進行攻擊，顯示駭客攻擊手法日新月異，資安防護重要性日漸攀升。
(資料來源：資安人科技網)

<近期重要資安會議及活動>
資安署於113年9月7日至22日、10月5日至20日、11月2日至10日連續每週六日辦理三期資安實戰人才菁英班，期透過實戰技術課程提升各領域資安人員高階技術能力。

<資通安全長及資訊主管異動情形>

無