X-Force 威脅情報指數報告為 IBM 為安全分析師及資安業者提供的過去一年（2021年1月-2021年12月）資安威脅活動與資安趨勢快照。

 

報告重點
（一）勒索軟體佔網絡攻擊事件最大比例
勒索軟體在 2021 年的攻擊比例佔了 21%，當中做最常見的勒索軟體， REvil 以 37% 位居第一，Ryuk 13% 排名第二。因此，企業為組織制定勒索軟體應對計劃是十分必要的。
 

2021 年出現過的勒索軟體類型：

此外，勒索軟體集團也發展出了進階的「三重勒索策略」，迫使受害者支付贖金。這種策略為勒索軟體在入侵受害者的系統後，不僅僅只是加密系統內的資料，甚至將其竊走，同時威脅受害者，若不支付贖金，便要對受影響的組織發動分散式阻斷攻擊（DDoS），這樣受害組織便會同時面臨數據被上鎖、加密以及可能遭受 DDOS攻擊的三重威脅。

 

（二）2021 最常被駭客所運用的十大漏洞

這些漏洞分別為：

 

（三）網絡釣魚依舊為最常見的初始攻擊媒介
根據 X-Force 的報告，駭客獲得受害者主機或系統的初始訪問權限，以網絡釣魚及漏洞利用為最常見的手法，幾乎與 2020 年的無異。最常被模仿用於釣魚的品牌分別為微軟、蘋果及 Google。其它方式則為暴力破解、遠端桌面協定（RDP）及密碼噴灑攻擊。
 

 

（四）製造業取代金融業成為駭客的最大目標
X-Force 在過去的一年觀察到，由於製造業對於系統故障及停機時間的容忍度非常低，因此這個產業尤其獲得勒索軟體的青睞，針對製造業的攻擊，每四起就有一件事勒索軟體攻擊，這是因為駭客相當了解製造業在全球供應鏈的作用，這也給全球供應鏈造成了相當大的壓力。

 

參考資料：
https://www.ibm.com/security/data-breach/threat-intelligence/