調查顯示,2021年共發現300余起攻擊,比2020年多三分之一。
絕大多數攻擊是普通網絡犯罪分子實施的,其中60%是借助釣魚或其他小工具進行的,這些人的主要目的是通過攻擊騙錢(直接貨幣化)。
僅有18%的攻擊是由高度專業的網絡犯罪團伙實施的,其作案工具更為高級,使用的是自己的軟件,比如“零日漏洞”以及“書簽”程序。俄網絡服務公司Rostelecom-Solar指出,通常,這類犯罪要麼是受雇實施,要麼是網絡間諜,要麼是為了完全控制基礎設施。受害者多為大型企業和關鍵信息基礎設施。職業黑客一半情況下是利用網絡漏洞,這說明,關鍵信息基礎設施和政府機構的網絡應用程序(例如,企業門戶網站或網絡郵箱)至今=仍舊是防護薄弱,並且存在大量錯誤。