勒索程式攻擊正將目標集中在那些更有可能支付贖金的關鍵企業及產業，並透過雙重勒索手法來確保收到贖款。此外，勒索程式即服務（Ransomware-as-a-service）不僅為那些技術不足的犯罪集團提供機會，更促進了犯罪集團之間的分工，例如，初始存取中介現在也成了網絡犯罪供應鏈上的重要一環。

不僅如此，犯罪集團也更擅長利用人為錯誤來攻擊雲端基礎架構與遙距工作者。趨勢科技 Cloud App Security（CAS）在 2021 年偵測並攔截了 257 萬次電郵威脅（2020 年為 167 萬次）。在這段期間，已攔截的網絡釣魚郵件數量幾乎翻了一倍。研究顯示，在家工作者通常比在辦公室上班的員工更容易冒險，令網絡釣魚的風險大為提高。

在雲端方面，系統配置錯誤依然是企業機構普遍存在的問題。在所有雲端服務中，如 AWS Elastic Block Store 與 Microsoft Azure Virtual Machine 等服務都有相對較高的配置錯誤機率。此外，趨勢科技也發現，Docker REST API 經常被錯誤配置，因而很容易暴露於黑客集團的攻擊，例如專門在受害系統上植入虛擬加密貨幣挖礦惡意程式的 TeamTNT 黑客集團。

商務電郵詐騙（BEC）偵測數量減少了 11%，但 CAS 卻攔截到更多進階商務電郵詐騙電郵，這類詐騙郵件只能透過比對黑客的寫作風格與假冒對象的寫作風格才能發現。而這類攻擊佔 2021 年所有商務電郵詐騙的 47%，反觀 2020 年則只佔 23%。

儘管 2021 年有破紀錄數量的新漏洞被發現，但趨勢科技研究顯示，網絡犯罪地下市場上所販售的漏洞攻擊手法有 22% 都是針對超過 3 年以上的舊漏洞。因此，要防範網絡攻擊並維持強大的資訊保安，除了監控新威脅之外，修補舊漏洞仍然是一項必要的工作。

參考「遨遊新戰線：趨勢科技 2021 年度網絡資訊保安報告」：https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report