Acronis 近期杜拜 Acronis #CyberFit 高峰會完美落幕,這是 Acronis #CyberFit 世界巡迴高峰會的第三站,Acronis 致力於為世界各界的企業提供網路保護。並發佈其年度 2022 年 Acronis 網路威脅報告作為活動的開始,對全球網路安全趨勢和威脅進行了深入審查。報告警告稱受管理的服務供應商 (MSP - Managed Service Provider) 面臨的風險尤其嚴重,他們擁有更多自己的管理工具 (如 PSA - Protective Security Advisor 或 RMM - Remote monitoring and management),網路罪犯會利用這些工具來對付他們,從而愈來愈容易受到供應鏈攻擊。
2021 年主要趨勢及 2022 年預測
除了網路罪犯日益增長的效率以及對服務供應商和小企業的影響之外,2022 年 Acronis 網路威脅報告還指出:
- 網路釣魚仍然是主要的攻擊媒介。94% 的惡意軟體都是透過電子郵件傳送的 - 利用社交工程技術誘騙使用者開啟惡意附件或連結,網路釣魚甚至在疫情之前就已高居榜首。它仍在繼續快速增長:就在今年,Acronis 報告稱與同年第二季度相比,第三季度封鎖的網路釣魚電子郵件增加了 23%,惡意軟體電子郵件增加了 40%。
- 網路釣魚執行者開發新騙局,開始進展至通訊工具。這些新騙局現在主要針對 OAuth 和多重要素驗證工具 (MFA),允許罪犯接管帳戶。為了避開常見的防網路釣魚工具,他們將使用簡訊、Slack、Teams 聊天及其他工具進行攻擊,如商務電子郵件詐騙 (BEC)。最近一次此類攻擊的例子是臭名昭著的劫持 FBI 自己的電子郵件服務,導致遭入侵並於 2021 年 11 月開始傳送垃圾電子郵件。
- 勒索軟體仍是大公司和 SMB 等的頭號威脅。高價值目標包括公共部門、醫療保健、製造業和其他重要組織。不過,儘管最近逮捕了一些人,勒索軟體仍是當今最賺錢的網路攻擊之一。Cybercrime Magazine 預測勒索軟體造成的損失在 2021 年底之前將超過 200 億美元。
- 加密貨幣是攻擊者最喜愛的工具之一。資訊竊取者和交換數位錢包位址的惡意軟體如今已成為現實。我們可以預料 2022 年會發生更多此類直接針對智慧合約的攻擊,會攻擊加密貨幣的核心程式。此外,針對 Web 3.0 應用程式的攻擊亦會愈加頻率,全新的和愈加精確的攻擊 (如閃電貸攻擊) 將允許攻擊者從加密貨幣集區中抽取數百萬美元。
全球網路威脅增加:中東地區對網路防護的需求日益增長
就網路安全而言,2021 年是有史以來最糟糕的一年,不僅對許多組織,對許多國家亦是如此,包括正在努力對抗全球「網路疫情 (cyber pandemic)」的阿拉伯聯合大公國。儘管他們盡最大努力,但正如 Acronis 最近的調查指出的那樣,阿拉伯聯合大公國仍有 25% 的人不使用任何網路防護工具。
惡意軟體仍然是一種全球現象,每個國家都必須與之對抗。回顧我們研究中的標準化惡意軟體偵測,我們發現台灣、新加坡、中國及巴西等國家/地區的偵測率超過 50%。不過,中東及非洲 (MEA) 地區在清單上的排名也相當高,阿拉伯聯合大公國為 38%、南非為 36%、沙烏地阿拉伯為 29%。
看到類似的遭封鎖勒索軟體攻擊的統計資料:阿拉伯聯合大公國在全球排名第 33,佔全球偵測的 0.3%,比 2021 年 10 月增加了 63%;而南非在全球排名第 30,佔所有偵測的 0.4%,比 2021 年 10 月增加了 64%。
雖然勒索軟體攻擊在中東及非洲 (MEA) 地區正明顯上升,但高惡意軟體偵測率可能意味著各國正在透過升級其偵測能力來加強網路防護。
「2022 年 Acronis 網路威脅報告」基於對攻擊和威脅資料的調查,這些資料由公司的 Acronis CPOC 全球網路收集,該網路會全天候監控和研究網路威脅。惡意軟體資料由全球超過執行 650,000 個執行 Acronis Cyber Protect 的獨特端點收集,這些端點可以是使用解決方案的服務提供商客戶,也可以是執行解決方案的企業。年底更新會說明針對 2021 年 7 月至 11 月間偵測到的端點的攻擊。
Acronis 也率先宣佈位於非洲 (奈及利亞和南非) 的兩個資料中心將於 2022 年第二季度開啟,這有助於實現公司開展的於兩年內在全球範圍內建置 110 個資料中心的計畫。
完整的報告提供對 CPOC 在 2021 年下半年觀察到的熱門網路安全和威脅趨勢的深入見解;惡意軟體系列與相關統計資料的評論;勒索軟體最危險群體的深入分析;導致成功攻擊的弱點;以及 Acronis 2022 年及以後的安全建議。請查看我們 2021 年上半年的調查結果:Acronis 網路威脅報告:2021 年年中。
