網路威脅報告：2021年回顧

摘要

我們當今面臨的資安挑戰前所未有：網路攻擊的複雜度和發生頻率，在過去一年均有上升跡象。其中，勒索軟體仍是全球所有組織的首要威脅。

這篇由PwC全球威脅情資團隊編寫的報告，分析過去12個月以來最蓬勃發展的網際安全趨勢，期能協助企業了解網路駭客的動機，以及哪些網路威脅可能影響組織。

關鍵訊息

• 全球企業領袖將網路威脅列為2022年企業面臨的首要風險，這個結果並不令人意外。對許多組織而言，網際安全幾乎是不可能打贏的戰役。不過，若能在正確的時機，持有正確的風險情報，最終結果將大大不同。
• PwC全球威脅情資（GTI）團隊的專精項目，即是提供協助客戶辨識、偵測、回應進階資安攻擊的服務。本篇年度報告檢視全球網際安全的現況，並涵蓋網路犯罪、區域活動、資安威脅者、趨勢等議題。
• 本報告發現，網路威脅不僅無遠弗屆、無孔不入，其蔓延速度、影響規模與嚴重程度均持續擴大。網路攻擊的數量於2021年大增100%，其中來自勒索軟體的攻擊幾乎翻倍，尤其零時差攻擊、網路軍火交易商攻擊的數量持續增加。本報告將過去一年觀察到的重要趨勢整理如下：
• 無分產業、所在地點，勒索軟體（Ransomware）依然是所有企業面臨最重大的資安威脅，其影響力遍及供應鏈各環節及企業的各個國際據點，甚至也針對公民團體。如今勒索軟體的運作，也越來越朝組織化發展。
• 供應鏈攻擊（Supply chain compromise）如今已成為網路生態的「新常態」，有越來越多進階持續性威脅（APTs）、網路犯罪份子採用此戰術。過去一年，犯罪份子發動的供應鏈攻擊來得高調、明目張膽；PwC預期，往後企業重心將轉向相關攻擊的偵測及回應。
• 零時差攻擊（Zero days）。犯罪份子借助、利用零時差攻擊（如弱點掃描與修補程式管理）的情形，於2021年有增加的跡象，並以微軟的ProxyLogon、Log Shell等知名軟體漏洞為標的，此趨勢很可能還會持續下去。和供應鏈攻擊相似，企業的深度防禦可望阻止此類攻擊可能引發的衝擊。
• 商業間諜（Commercial espionage）將持續扮演資安市場主要的驅動因子，意指企業（如數位、網路交易軍火商）將間諜軟體、零時差攻擊武器、相關資源等攻擊性的資安解決方案，銷售予藉此進行惡意活動的對象。
• 公民團體（Civil society）也一直是間諜動機威脅份子的攻擊目標，這可能包括國家向商業掮客購買間諜軟體，以對抗國民的行為，抑或以特定對象、異議團體、非政府組織、激進份子、記者為標的的進階持續性威脅。