安克诺斯发布2022网络威胁报告 指出MSP面临严峻挑战
- 陈其璐/台北
-
安克诺斯Acronis近期发布《2022年Acronis网络威胁报告》,对全球网络安全趋势和威胁进行深入剖析,该报告指出托管服务供应商(MSP)因为拥有不同的管理工具,如PSA(Protective Security Advisor)或RMM(Remote monitoring and management)等,导致被攻击的风险增加并容易被网络犯罪分子利用工具漏洞攻击其客户,这将使托管服务供应商面临严峻挑战。
一旦托管服务供应商(MSP)的供应链遭到攻击将带来破坏性的影响,因攻击者同时存取其业务和顾客数据,仅需一次攻击成功就意味着成千上万家中小企业将陷入瘫痪。安克诺斯2022年网络威胁报告显示在2021下半年,仅20%的公司表示未遭受到攻击(去年为32%),明确指出攻击频率正快速增长中。
Acronis网络保护研究副总裁Candid Wuest表示,网络犯罪就像是一台良好的机器,藉由云端和人工智能来自动化演进其运作,随着当今威胁形势持续增长,我们面对的网络攻击将持续扩大,2022年一定会有更多意想不到的事件发生,而网络保护自动化解决方案依然是提高安全性、降低风险、减低成本及改善效率的唯一途径。
除了黑客的效率越来越高、对托管服务供应商和企业构成影响外,《2022年Acronis网络威胁报告》还指出2021年的重要现象及2022年的安全性预测。
网络钓鱼(Phishing)仍然是主要的攻击媒介,94%的恶意软件透过电子邮件传送并利用社交工程手法欺骗用户打开恶意附件或连结,即使在疫情发生前,网络钓鱼的数量就已经名列前茅,而现在更是快速增长!报告显示,在2021年,第三季比第二季拦截到的网络钓鱼邮件数量增加了23%,而恶意软件邮件增加了40%。
通讯工具(Messengers)成为网络钓鱼重要媒介。现在网络钓鱼以OAuth和多重认证工具(MFA)为目标,为了绕过常见的防钓鱼工具,他们会利用微软的Teams、Google Meet、文字简讯、Slack和其他工具进行攻击,例如进行商业电子邮件诈骗(BEC),最着名的例子就是劫持联邦调查局FBI的电子邮件服务,使该服务在2021年11月开始大量发送垃圾邮件,进行钓鱼攻击。
大小企业均面临勒索软件(Ransomware)的严重威胁,高价值的目标包括政府部门、医疗保健业、制造业等重要组织。尽管有一些骗徒被捕,但勒索软件仍然是近来最有利可图的网络攻击之一,网络犯罪杂志预测,截至2021年底,因勒索软件所造成的损失已经超过200亿美元。
加密货币(Cryptocurrency)成为攻击者最喜欢的方法之一,当今恶意软件能够窃取数码钱包帐户的交易信息,安克诺斯预期在2022年将会有更多直接针对自动化交易进行的攻击。针对Web 3.0应用程序的攻击也将越演越烈,更多全新和复杂的攻击,如闪电贷款攻击(Flash Loan Attacks),将使攻击者从加密货币获利数百万美元。
当今网络攻击、数据泄露和勒索软件的爆发一再表明网络安全正在失效,因此安克诺斯建议使用整合的网络安全解决方案Acronis Cyber Protect,透过增强的多层网络安全实现在威胁造成危害之前侦测并消除。
