德國的資訊科技、電信與新媒體協會Bitkom本周公布一項資安研究報告,指出在過去兩年來,德國有68%的製造業曾淪為破壞、間諜或資料竊賊的受害者,損失金額高達434億歐元(520億美元),其中有47%的損失源自於網路攻擊行動。

Bitkom詢問了503位德國各領域製造業的管理者或安全主管,有68%明確表示他們曾遭受攻擊,另有19%懷疑自己可能遭受過攻擊。

在曾被攻擊的案例中,有32%曾經歷IT或電信設備遭竊,23%的機密數據或資訊遭竊,21%是實體的文件或機器遭竊,19%的資訊、生產系統或營運曾遭到數位破壞,還有11%的郵件或訊息被竊聽。

在曾遭受網路攻擊的案例中,有24%是透過惡意程式,16%是開採軟體漏洞,網釣攻擊亦佔了16%,暴力破解密碼佔了12%,阻斷服務與中間人攻擊則各佔5%與4%。

值得注意的是,在所有的攻擊行動中,有高達63%是來自於現任員工或是前員工,48%源自於客戶、供應商、委外業者或競爭者,有29%為業餘駭客,並有17%屬於有組織的犯罪行動,國外情報組織亦佔11%。

Bitkom表示,身為全球工業龍頭,德國很容易成為犯罪份子的頭號目標,該調查顯示出不管是竊取重要技術、以社交工程滲透或是經濟上的破壞對當地業者來說都是普遍的威脅,那些未投資IT安全的業者不但過於疏忽,也置自己的業務於險境。


Advertisement

更多 iThome相關內容