一年造成4500億美元損失 圖解駭客襲擊背後的動機

※來源:華爾街見聞
駭客商機有多少?恐比你我想像的還要多很多。(AFP)
駭客商機有多少?恐比你我想像的還要多很多。(AFP)

摘要:目前勒索以 41% 的占比穩坐網路攻擊的第一動機,但其他諸如政治、競爭和網路戰的動機也占據着可觀的比例。而隨著時間的推移,以經濟目的的網路犯罪逐漸萎縮,以刺探機密(政府情報、商業機密等等)為目的的網路攻擊卻逐年攀升。

2016 年,網路攻擊和數據泄露總計在全球造成 4500 億美元經濟損失,而隨著物聯網的擴張,我們生活中越來越多的設備連上「雲端」,預計這一數字還將繼續攀升。

4500 億美元是一個什麼概念?它比阿聯酋(3710 億美元)或挪威(3700 億美元)等發達經濟體的國民經濟規模還要大——這也是為什麼今天各國政府機構和商業組織都投入重金建立防禦機制,以降低駭客所構成的威脅。

中國政府推出國家網路安全戰略,乃至各大企業自發構築網路安全部門或與 360 這樣的網路安全公司合作,當今世界網路安全熱潮的起源可以說是非常清楚了,但所有這些駭客行為背後的動機卻往往非常曖昧。

駭客為何發動襲擊,這些造成強烈衝擊的網路攻擊背後的動機又是什麼?

駭客為何發動襲擊?(來源:Visual Capitalist & Raconteur,編譯:張一葦)

從上圖不難看出,勒索以 41% 的占比穩居第一,但其他諸如政治、競爭和網路戰的動機也占據着可觀的比例。

美國四大電信營運商之一的 Verizon 在其 2017 數據泄露事件調查報告中,則用另外一個角度去分析駭客的動機。以「經濟目的」、「刺探機密」和「快樂犯、意識形態或個人恩怨 (FIG)」三大分類,Verizon 將 2010 年至 2016 年的數據泄露做了總結歸納:

來源:Verizon

從上圖不難看出,隨著時間的推移,經濟目的的網路犯罪逐漸萎縮,而以刺探機密(政府情報、商業機密等等)為目的的網路攻擊卻在逐年攀升。

目前已有超過五成的駭客攻擊來源於各色犯罪組織,而近 20% 來源於相關國家人士。隨著刺探機密逐漸成為網路攻擊的主要動機,網路攻擊的技術和模式只會越來越成熟越來越具有針對性,而專業的駭客隊伍將逐漸代替「作坊」式的個人行為,成為愈來愈多網路攻擊的「始作俑者」。

 

 

『新聞來源/華爾街見聞』