COVID-19疫情加速了數位化的腳步,卻也隨之產生更多網路威脅。歐洲刑警組織(European Union Agency for Law Enforcement Cooperation,Europol)發布的《2021年網路組織犯罪威脅評估報告》(Internet Organised Crime Threat Assessment,IOTCA)點出2021年的網路犯罪趨勢,並列出五大關鍵威脅如下:
- 勒索軟體的發展,使更多網路犯罪集團得以透過多重勒索模式駭侵大企業及公家機關,例如:在攻擊中搭配分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS)。
- 為使網路罪犯規避外加安全措施——如:雙因素驗證(two-factor authentication,2FA),許多行動惡意軟體相繼推出,其中銀行木馬程式可透過攔截Android設備簡訊,使2FA機制失效。
- 網購活動導致網路詐騙案件急遽增加。
- 網路上出現越來越多兒少性剝削內容(child sexual exploitation material),有心人士透過散播這些內容謀取不當利益。
- 網路罪犯持續濫用VPN、加密通訊服務與加密貨幣等合法服務。
報告指出,儘管大規模勒索軟體攻擊數量下降,但勒索軟體駭客正透過精心策劃的手動攻擊鎖定大型企業及政府機構,特別是能支付大筆贖金且力求盡快恢復營運的企業。供應鏈攻擊也值得關注,網路罪犯通常會鎖定供應鏈中最薄弱的環節作案。為避免遭執法機構關注,許多惡名昭彰的犯罪集團已減少對政府及社會服務部門攻擊。
此外,疫情期間,越來越多孩童在無人監管的情況下使用網路,造成大量誘拐案件出現,加密App及社群媒體平臺也助長兒少性剝削內容的製作與散播,在受害者不知情的情況下錄製並散布直播性愛影片亦是嚴重犯罪議題。對等式網路(peer-to-peer,P2P)與暗網(Dark Web)依然是散播兒少性剝削內容的主要管道。
相關連結:
Europol (2021). IOCTA 2021 unveils the most recent cyber threat (R)evolutions.
檢自:
https://www.europol.europa.eu/newsroom/news/iocta-2021-unveils-most-recent-cyber-threat-revolutions (Nov. 25 , 2021)
