勒索軟體攻擊超越金融卡竊盜，在去年成為最常見的網路攻擊行動

資安業者Trustwave近日公布了2020年的全球安全報告，透露出雲端服務已成為駭客鎖定的第三大攻擊目標，而且勒索軟體超越了金融卡竊盜，成為最受駭客青睞的攻擊目的。

Trustwave的分析，是奠基在去年有紀錄的1兆筆安全事件，以及該公司所經手的數百筆資料外洩與鑑識調查、滲透測試、紅隊演練、網路漏洞掃描與內部研究。

根據該報告，去年最常遭駭客鎖定的前三大攻擊目標，依序是企業環境，占了54%；電子商務網站，占了22%；以及雲端服務，占了20%。其中，企業環境指的主要是POS收銀系統，另外值得一提的是，這也是雲端服務首度躍升至該類別的第三名，2018年針對雲端服務展開攻擊的比例只有7%，卻在2019年大幅增加到20%。

此外，駭客攻擊企業環境的主要目的為植入勒索軟體，攻擊電子商務網站及雲端服務的主要目的，則是竊取使用者的金融資料，而這也讓勒索軟體攻擊首度取代金融卡資料，成為最受駭客青睞的攻擊目的。統計顯示，在去年的所有的資安事件中，勒索軟體就占了18%，遠高於2018年的4%。

至於去年駭客最愛使用的攻擊工具，為專門用來遞送酬載的Downloader或Dropper，占了24.9%，遠高於2018年的17.3%；居次的是遠端存取木馬，占15.5%；殭屍網路則占了7.9%。

而以網頁為基礎的挖礦綁架攻擊在去年則幾乎消失，Trustwave認為這與挖礦服務Coinhive在去年初，宣布退出市場有關，挖礦綁架惡意程式在2018年時，增加了1,250%。

Windows依然是最受駭客青睞的作業系統，去年有69%的惡意程式都是鎖定Windows，居次的是跨平台的23%，還有8%鎖定Unix。令人吃驚的是，有67%的攻擊程式，開採了位於圖控軟體InduSoft Web Studio在2014年修補的CVE-2014-0780漏洞，該漏洞允許遠端駭客讀取程式檔案中的管理員密碼，再傳送網頁請求以執行任意程式。

此外，亞太地區已連續第二年，成為全球最常發生資料外洩意外的地區，占全球資料外洩事件的37%，北美占了33%，歐洲／中東／非洲占了25%，拉丁美洲則僅占5%。