網路威脅報告:2021年回顧

next-gen thumbnail
摘要

我們當今面臨的資安挑戰前所未有:網路攻擊的複雜度和發生頻率,在過去一年均有上升跡象。其中,勒索軟體仍是全球所有組織的首要威脅。

這篇由PwC全球威脅情資團隊編寫的報告,分析過去12個月以來最蓬勃發展的網際安全趨勢,期能協助企業了解網路駭客的動機,以及哪些網路威脅可能影響組織。

關鍵訊息

  • 全球企業領袖將網路威脅列為2022年企業面臨的首要風險,這個結果並不令人意外。對許多組織而言,網際安全幾乎是不可能打贏的戰役。不過,若能在正確的時機,持有正確的風險情報,最終結果將大大不同。
  • PwC全球威脅情資(GTI)團隊的專精項目,即是提供協助客戶辨識、偵測、回應進階資安攻擊的服務。本篇年度報告檢視全球網際安全的現況,並涵蓋網路犯罪、區域活動、資安威脅者、趨勢等議題。
  • 本報告發現,網路威脅不僅無遠弗屆、無孔不入,其蔓延速度、影響規模與嚴重程度均持續擴大。網路攻擊的數量於2021年大增100%,其中來自勒索軟體的攻擊幾乎翻倍,尤其零時差攻擊、網路軍火交易商攻擊的數量持續增加。本報告將過去一年觀察到的重要趨勢整理如下:
  • 無分產業、所在地點,勒索軟體(Ransomware)依然是所有企業面臨最重大的資安威脅,其影響力遍及供應鏈各環節及企業的各個國際據點,甚至也針對公民團體。如今勒索軟體的運作,也越來越朝組織化發展。
  • 供應鏈攻擊(Supply chain compromise)如今已成為網路生態的「新常態」,有越來越多進階持續性威脅(APTs)、網路犯罪份子採用此戰術。過去一年,犯罪份子發動的供應鏈攻擊來得高調、明目張膽;PwC預期,往後企業重心將轉向相關攻擊的偵測及回應。
  • 零時差攻擊(Zero days)。犯罪份子借助、利用零時差攻擊(如弱點掃描與修補程式管理)的情形,於2021年有增加的跡象,並以微軟的ProxyLogon、Log Shell等知名軟體漏洞為標的,此趨勢很可能還會持續下去。和供應鏈攻擊相似,企業的深度防禦可望阻止此類攻擊可能引發的衝擊。
  • 商業間諜(Commercial espionage)將持續扮演資安市場主要的驅動因子,意指企業(如數位、網路交易軍火商)將間諜軟體、零時差攻擊武器、相關資源等攻擊性的資安解決方案,銷售予藉此進行惡意活動的對象。
  • 公民團體(Civil society)也一直是間諜動機威脅份子的攻擊目標,這可能包括國家向商業掮客購買間諜軟體,以對抗國民的行為,抑或以特定對象、異議團體、非政府組織、激進份子、記者為標的的進階持續性威脅。
關注我們