按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

資安廠商發表 2021 年第一季駭侵攻擊報告,攻擊量較去年同期增加 17%

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-07-19
  • 點閱次數:3271
資安廠商發表 2021 年第一季駭侵攻擊報告,攻擊量較去年同期增加 17% TWCERT/CC

資安廠商發表 2021 年第一季駭侵攻擊統計報告指出,各種駭侵攻擊活動的數量,較去年同期相比,增加 17%。

資安廠商 Positive Technologies 日前發表 2021 年第一季駭侵攻擊統計報告,報告中指出各種駭侵攻擊活動的數量,較去年同期相比,增加 17%;如果是跟上一季(2020 年第四季)相較,增加幅度為 1.2。

在所有攻擊活動當中,針對組織發動的佔 88%,針對個人的佔 12%。

以攻擊的目的來看,針對組織發動的攻擊中,資料竊取佔 62%、詐財佔 43%、激進駭客活動(Hacktivism)佔 9%、利用企業資源發動其他攻擊佔 2%;而企業被竊取的資料中,31% 為個人機敏資訊、24% 為智慧財産權、23% 為登入資訊、醫療資訊、客戶資料庫、付款卡片資訊等各佔 6%。

針對個人發動的攻擊活動,69% 是為了取得個人資訊,24% 為了詐取財物、11% 為激進駭客活動;個人被竊取的資料中,51% 為登入資訊、23% 為個人機敏資訊、12% 為通訊内容、6% 為金融卡或信用卡資訊%,其他類則為 8%。

被攻擊的組織類型,政府機關佔比最高,達 12%、其次是製造業佔 11%、科學與教育機構佔 11%、醫療保健機構佔 8%、IT 産業佔 8%、金融業佔 7%、電信業佔 6%、其他産業佔 26%。

從攻擊手法來看,利用惡意軟體發動的攻擊數量,不論機構或個人都佔 58%、利用社交攻擊手法,機構佔 52%,個人佔 89%。

值得注意的是,針對政府機關發動的勒贖攻擊,近年來有日益增加的趨勢;觀察政府機關所有攻擊事件中,勒贖攻擊佔所有惡意軟體攻擊的比例,去年(2020 年)第一季到第四季分別為 28%、26%、37%、54%,而到今年(2021 年)第一季已高達 70%。

回頁首