資安廠商 Positive Technologies 日前發表 2021 年第一季駭侵攻擊統計報告,報告中指出各種駭侵攻擊活動的數量,較去年同期相比,增加 17%。
在所有攻擊活動當中,針對組織發動的佔 88%,針對個人的佔 12%。
以攻擊的目的來看,針對組織發動的攻擊中,資料竊取佔 62%、詐財佔 43%、激進駭客活動(Hacktivism)佔 9%、利用企業資源發動其他攻擊佔 2%;而企業被竊取的資料中,31% 為個人機敏資訊、24% 為智慧財産權、23% 為登入資訊、醫療資訊、客戶資料庫、付款卡片資訊等各佔 6%。
針對個人發動的攻擊活動,69% 是為了取得個人資訊,24% 為了詐取財物、11% 為激進駭客活動;個人被竊取的資料中,51% 為登入資訊、23% 為個人機敏資訊、12% 為通訊内容、6% 為金融卡或信用卡資訊%,其他類則為 8%。
被攻擊的組織類型,政府機關佔比最高,達 12%、其次是製造業佔 11%、科學與教育機構佔 11%、醫療保健機構佔 8%、IT 産業佔 8%、金融業佔 7%、電信業佔 6%、其他産業佔 26%。
從攻擊手法來看,利用惡意軟體發動的攻擊數量,不論機構或個人都佔 58%、利用社交攻擊手法,機構佔 52%,個人佔 89%。
值得注意的是,針對政府機關發動的勒贖攻擊,近年來有日益增加的趨勢;觀察政府機關所有攻擊事件中,勒贖攻擊佔所有惡意軟體攻擊的比例,去年(2020 年)第一季到第四季分別為 28%、26%、37%、54%,而到今年(2021 年)第一季已高達 70%。
相關連結
