• 發布單位:TWCERT/CC
• 更新日期:2020-08-18
• 點閱次數:1828

研究報告指出過去一年以來，針對北美各型企業發動的駭侵攻擊事件，數量上暴增了 93%。

VPN 服務廠商 AtlasVPN 發表研究報告指出，過去一年以來，針對北美各型企業發動的駭侵攻擊事件有大幅增加的趨勢，在數量上暴增了 93%。

這份研究是由 VMWare Carbon Black 於 2019 年三月至 2020 年三月之間進行，調查了包括金融業、醫療業、政府機關等 250 家公私單位；其中遭受駭侵攻擊次數增加最多的是金融產業，駭侵攻擊次數較前一年增加達 56%，比各行業的平均值高了 11%。

這份研究同時指出，以特製惡意軟體進行植入攻擊，是駭侵者攻擊這些企業時最常使用的攻擊手法；金融產業遭到特製惡意軟體植入攻擊的比例高達 62%，其他產業被特製惡意軟體攻擊的比例則為 29%。

其他的攻擊手法則包括利用市售惡意軟體（11.5%）、供應鏈攻擊（9%）、勒贖攻擊（7%） 等。

報告指出，遭攻擊次數較去年上升 1-25% 的企業，佔全體比例的 23%，攻擊次數增加 26-50% 的企業有 42%；上升 51-100 % 的有 24%，甚至有 4% 的企業，遭攻擊次數年增率高達 100% 到 300%。僅有 7% 的企業遭攻擊次數未較去年為多。

值得注意的是，有高達 88% 的企業認為，惡意攻擊次數的提升，與 Covid-19 疫情大流行高度相關；由於許多企業的員工在家遠距工作，因而提升了遭到駭侵攻擊的可能性。