Acronis发布2022年网络威胁报告
- 魏于宁/台北
-
全球网络保护的领航品牌Acronis已发布「2022年Acronis网络威胁报告」,对全球网络安全趋势和威胁进行了深入审查。报告指出服务提供商(Managed Service Provider)被攻击的风险甚高──因为拥有不同的管理工具,如PSA(Protective Security Advisor)或RMM(Remote monitoring and management)等,反被网络犯罪分子用来对付服务提供商,因此供应链更是更容易被攻击。
服务供应商的供应链攻击是具破坏性的影响,因攻击者同时存取了服务供应商的业务和顾客数据──正如2020年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻击中时,一次成功的攻击就意味着使成千上万家中小企业陷入瘫痪。报告还显示,单在2021年下半,只有20%的公司显示没有受到攻击──2020年则是32%──这表示攻击的频率正在上升当中。
Acronis网络保护研究副总裁Candid Wuest说:「网络犯罪产业就像是一台润滑良好的机器,使用云端和机器智能来增长和自动化其营运。威胁形势持续成长,而我们观察到主要的攻击媒介变化不大,仍然以此进行。面对网络攻击持续不断扩大,而且2022年一定有更多意外惊喜,网络保护自动化依然是提高安全性、降低风险、减低成本以及改善效率的唯一途径。」
2021年的主要趋势及2022年预测
除了网络犯罪分子的效率愈来愈高、对服务提供商和小企业构成影响外,《2022年Acronis网络威胁报告》还指出:
1. 网络钓鱼仍然是主要的攻击媒介。94%的恶意软件是通过电子邮件传送的──利用社会工程技术欺骗用户打开恶意附件或链接,即使在Covid疫情发生前,网络钓鱼就已经在名列前茅。现在它还在快速成长:Acronis报告显示,在2021年,第3季比第2季阻截到的网络钓鱼邮件数量增加了23%,而恶意软件邮件增加了40%。
2. 钓鱼从开发者进展至通讯工具。现在网络钓鱼以OAuth和多重认证工具(MFA)为目标,使犯罪分子能够进入帐户。为了绕过常见的反钓鱼工具,他们会利用文字短讯、Slack、Teams聊天室和其他工具进行攻击,例如进行商业电子邮件诈骗(BEC)。这种攻击的最着名的例子,就是劫持联邦调查局FBI的电子邮件服务,使该服务在2021年11月并开始批量发送垃圾邮件。
3. 勒索软件名列第一: 大型企业和中小企业都有危险。高价值的目标包括公共部门、医疗保健业、制造业和其他重要组织。尽管最近有一些骗徒被捕,但勒索软件仍然是近来最有利可图的网络攻击之一。网络犯罪杂志预测,截至2021年底,因勒索软件所造成的损失将超过200亿美元。
4. 加密货币成为攻击者最喜欢方法之一。今日恶意软件能够窃取数码钱包帐户交易的信息,我们预期在2022年有更多直接针对自动化交易进行攻击──攻击加密货币的核心程序。针对Web 3.0应用程序的攻击也将更是越演越烈, 更多全新和复杂的攻击,如闪电贷款攻击,将使攻击者从加密货币吸收数百万美元。
2022年Acronis网络威胁报告
「2022年Acronis网络威胁报告」是依据Acronis 网络保护营运中心(CPOCs)对于攻击和威胁的研究,在全球超过650,000个运行Acronis Cyber Protect的独立端点收集恶意软件数据──不论是作为服务商夥作或者客户。本次研究包括2021年7~11月期间侦测到针对端点的攻击。
完整的报告包含了CPOCs在2021年下半深入观察到的最主要网络安全和威胁趋势;对恶意软件家族和相关统计数据进行了检视;对勒索软件当中最危险的群体进行了深入研究;有助于成功攻击的弱点漏洞;以及Acronis对2022年及日后的安全建议。
