網路犯罪猖獗  躍升全球「第三大經濟體」

編譯／鄭智懷

近年來，隨著暗網上兜售勒索軟體及惡意軟體即服務（Malware-as-a-Service，MaaS）日益猖獗，網路犯罪案例與規模也逐步成長，成為足堪全球強權比擬、不可忽視的經濟體。整體而言，勒索軟體攻擊贖金提高、瞄準物聯網與關鍵基礎設施的攻擊行動是目前最值得關注的網路犯罪焦點。

「世界經濟論壇」（WEF）最新研究報告《2023年的全球風險》（Global Risks Report 2023）指出，網路犯罪與資安問題在未來十年將成為全球最嚴重的十大風險之一。根據網路資安研究機構Cybersecurity Ventures估計，網路犯罪在2025年造成的全球損失可能高達10.5兆。換言之，假使將網路犯罪圈視為一個國家，其將成為僅次於美、中的「第三大世界經濟體」。

資安業者Nozomi Networks的研究員Roya Gordon表示，由於任何人都可以在暗網上取得勒索軟體，發動無須任何技能的網路或勒索攻擊，促使相關攻擊案例不斷提高。而保險公司提供勒索攻擊等網路保險服務，無疑增加受害者交付贖金，以及網路犯罪者進行攻擊事件的意願。

據英國資安公司Sophos去年的統計，2021年平均支付的贖金已高達 80萬美元。不過，隨著越來越多的受害者與保險公司拒絕支付贖金，網路犯罪分子的收入在 2022 年下降了 40%。

在物聯網的資安方面，Nozomi Networks的研究報告指出，許多組織僅在意勞動力的減少與利潤的增加，忽視物聯網設備的資安問題，導致越來越多的攻擊事件發生。尤其以中國受感染的設備最多，其次是美國和南韓。

而在關鍵基礎設施的攻擊上，Nozomi Networks的研究報告提到，醫療部門與交通運輸成為犯罪者的主要目標，前者特色主要是在於竊取其數據的敏感性，而後者則是吸引了包含國家駭客等不同類型的攻擊行為者。此外，還需要注意的是俄羅斯駭客近期積極散播以破壞目標資料為目標的惡意刪除軟體的相關活動。

Roya Gordon建議，面對上述的攻擊，備份是最好的因應手段。

資料來源：Cybernews、WEF、Cybersecurity Ventures

瀏覽 907 次