全球最大的科技諮詢企業埃森哲(Accenture)旗下的網路調查、鑑識及應對(Cyber Investigations, Forensics & Response)團隊,於每年年中均會更新全球網路犯罪近況並發布報告。根據最新版本,2021年上半年全球網路犯罪總數較2020年上半年成長125%,主要犯罪模式包括Web Shell攻擊、供應鏈攻擊、針對性勒索軟體攻擊,以及網路勒索詐騙。
網路犯罪最大受害國為美國,占案件總數36%;英國排行第二,占24%;排行第三的澳洲占11%。從產業層面來看,駭客似乎已將駭侵目標從金融及醫療保健產業轉移至消費品產業,該產業遇襲數量占攻擊總數的21%,為全球第一;工業和製造業占16%,位居第二;第三名的銀行占10%,9%的餐旅業則緊接在後。
研究人員指出,網路犯罪的數量及規模皆大幅成長,資料顯示,無論在何種產業或地理區域,網路攻擊數量皆大幅增加,其中一個原因是國家涉入。值得一提的是,針對醫護產業的攻擊數量大幅下降(僅占總數2%),代表只要組織有心重視網路安全並投入足夠時間與資源,仍可有效緩解網路攻擊。
勒索軟體仍為最大宗犯罪模式,占攻擊總數30%,攻擊規模也持續成長,其中超過70%針對年收入超過10億美元的組織,表示駭客轉向鎖定財力雄厚的大型目標。
研究人員預測,隨著經濟在今年下半年復甦至疫前水準,駭客可能將鎖定如餐旅業及零售業等尋求恢復營運的產業,未來勒索軟體仍將是最主要的網路威脅,駭客將採用更激烈的手段迫使勒索對象支付贖金,也將更樂於利用隨機漏洞發動攻擊。研究人員認為,供應鏈的漏洞問題一日不解決,除了本已猖獗的勒索軟體攻擊,隨機攻擊的頻率也將持續提升。
埃森哲全球網路安全業務常務董事Robert Boyce表示,許多組織僅保護核心系統而忽視供應鏈、子企業及附屬機構的網路安全,企業應制定涵蓋整體生態系統的網路安全計畫。他指出,隨著經濟復甦,疫情期間遭網路攻擊程度較低的產業(如:消費品及服務業、工業、旅遊及酒店業,以及零售業)將更為活躍,因此應重新評估自身網路安全情勢。
相關連結:
Adi Gaskell (2021). First half of 2021 sees triple-digit rise in cybercrime. cybernews.
檢自:
https://cybernews.com/security/first-half-of-2021-sees-triple-digit-rise-in-cybercrime/ (Sep. 3 , 2021)
