按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

2020 年資安調查:勒贖攻擊與釣魚攻擊大幅增加

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-09
  • 點閱次數:1202
2020 年資安調查:勒贖攻擊與釣魚攻擊大幅增加 TWCERT/CC

資安廠商發表 2020 年度資安攻擊分析報告,指出由於疫情與在家工作,導致各種釣魚攻擊與勒贖攻擊,數量較 2019 年大幅增加。

資安廠商 Proofpoint 日前發表 2020 年度資安攻擊分析報告。報告指出由於全球肺炎疫情大流行與在家遠距工作興起,導致各種釣魚攻擊與勒贖攻擊變得更為猖獗,案件發生數量和造成的損失,均較 2019 年大幅增加。

這份報告針對德國、日本、西班牙、美國、英國、奧地利、澳大利亞等七國的 600 多位資訊産業領袖與資安專家,以及超過 3,500 名工作者進行訪談,同時分析近六千萬起各型資安攻擊事件,得到報告的各項統計結果。

報告指出,有超過 75% 的企業,在 2020 年曾經遭到勒贖攻擊影響;其中一半以上的企業都支付贖金以取回被加密的檔案,但在這半數支付贖金的企業之中,只有六成左右的企業確實成功取回檔案,剩下的四成企業被駭侵者要求提高贖金,贖金增加幅度和 2019 年相比,提高了 320%。

在釣魚攻擊方面,報告也提供了最新統計數字。光是在美國,釣魚攻擊的發生次數較 2019 年就增加了 14%,比全球其他國家的數字要高出 30%。

在釣魚攻擊的類型方面,不針對特定對象的綜合性釣魚詐騙持續不斷,但針對特定攻擊對象,特別是針對特定企業,結合社交工程攻擊的「魚叉式釣魚 BEC 攻擊」,數量也大幅上升。

報告說,由於企業内仍有許多資安訓練及資安意識不足的員工,因此透過 Email 發動的攻擊,仍是最容易進行的攻擊手法之一;但透過社群平台進行的社交工程攻擊、以深度偽造技術假冒主管語音進行的「vishing」攻擊,以及透過簡訊或文字即時通訊平台發動的「smishing」等,在 2020 年的發生次數也大幅增加。

回頁首