2021年上半年，企业遭受勒索病毒攻击较往年大幅提升

研究报告显示勒索病毒危机

从相关报告来看，勒索病毒的攻击对于企业、机构来说依然是主要的网络信息安全威胁因素。同时报告指出，相应的电子邮件威胁、恶意网址、恶意文件的威胁同样较往年有大福增长的趋势，并且预计在下半年将会愈演愈烈。

在勒索病毒的攻击区域方面，亚洲地区占据了全球勒索病毒攻击区域的60%，各大行业，如高科技行业、光电行业、制造业等等都有不同程度的增幅。

全球三大勒索病毒攻击在各大行业的变化

除了相关报告显示的这些信息以外，不法组织依然持续瞄准大型机构发动攻击，他们会与其他黑客合作来取得进入目标机构的网络存取权限，并运用进阶持续性渗透攻击 (APT) 工具和技巧来窃取受害者的资料，然后再将资料加密。

值得注意的是，现今的网络攻击者善于使用「双重勒索」攻击手法威胁企业并窃取有价值的企业资料，除了要求支付赎金以换取资料解密之外，黑客还可能以泄露机密资料来威胁企业，对于拥有知识产权的企业将会是严重的问题，恐将面临监管处罚、诉讼和声誉损失。

企业将要面对的其他威胁

除了勒索病毒攻击的方式以外，2021年企业们还需要关注的来自全球范围的网络攻击还包括：

1、黑客藉COVID-19 疫情复燃趁机作乱，变脸诈骗 (BEC) 攻击增加了 4%。

2、虚拟加密货币挖矿程序是本次报告中侦测数量最多的恶意程序，其数量在近几个月已超越了 WannaCry 和网页后门 (web shell)。

3、Zero Day Initiative (ZDI) 漏洞悬赏计划发现 770 个漏洞，较去年 (2020) 上半年稍微减少 (2%)。

由于国际版抖音的广泛客户群体，相关机构共侦测到 164 个 COVID-19 诈骗相关的恶意应用程序，其中有54%都是假冒 TikTok (抖音)。

业内网络信息安全人员Jon Clay 表示：防范网络信息安全风险的第一步，就是正确掌握当前威胁的规模、复杂性及特性。第三方网络信息安全服务提供商，如众里数码提供完整的防护来防范勒索病毒、网络钓鱼、邮件勒索等快速演变的威胁之外，企业自身的网络信息安全机制建立也是非常必要。