2021 年 12 月 16 日 — 全球網路保護的領航品牌,Acronis已發布《2022年Acronis網路威脅報告》,對全球網路安全趨勢和威脅進行了深入審查。報告指出服務提供商(Managed Service Provider)被攻擊的風險甚高──因為擁有不同的管理工具,如 PSA (Protective Security Advisor) 或 RMM (Remote monitoring and management)等,反被網路犯罪分子用來對付服務提供商,因此供應鏈更是更容易被攻擊。
服務供應商的供應鏈攻擊是具破壞性的影響,因攻擊者同時存取了服務供應商的業務和顧客資料──正如去年 SolarWinds漏洞,以及 2021年上旬的Kaseya VSA被攻擊中時,一次成功的攻擊就意味著使成千上萬家中小企業陷入癱瘓。報告還顯示,單在 2021年下半年,只有20%的公司顯示沒有受到攻擊──去年則是 32%──這表示攻擊的頻率正在上升當中。
Acronis網路保護研究副總裁 Candid Wuest說:「網路犯罪行業就像是一台潤滑良好的機器,使用雲端和機器智能來增長和自動化其運營。威脅形勢持續增長,而我們觀察到主要的攻擊媒介變化不大,仍然以此進行。面對網路攻擊持續不斷擴大,而且 2022年一定有更多意外驚喜,網路保護自動化依然是提高安全性、降低風險、減低成本以及改善效率的唯一途徑。」
2021年的主要趨勢及 2022年預測
除了網路犯罪分子的效率越來越高、對服務提供商和小企業構成影響外,《2022年Acronis網路威脅報告》還指出:
- 網路釣魚仍然是主要的攻擊媒介。 94%的惡意軟件是通過電子郵件傳送的──利用社會工程技術欺騙用戶打開惡意附件或鏈接,即使在 Covid疫情發生前,網路釣魚就已經在名列前茅。現在它還在快速增長:Acronis報告顯示,在2021年,第三季比第二季阻截到的網路釣魚郵件數量增加了 23%,而惡意軟件郵件增加了 40%。
- 釣魚從開發者進展至通訊工具。現在網路釣魚以 OAuth和多重認證工具(MFA)為目標,使犯罪分子能夠進入帳戶。為了繞過常見的反釣魚工具,他們會利用文字短訊、Slack、Teams聊天室和其他工具進行攻擊,例如進行商業電子郵件詐騙(BEC)。這種攻擊的最著名的例子,就是劫持聯邦調查局FBI的電子郵件服務,使該服務在 2021年 11月並開始批量發送垃圾郵件。
- 勒索軟件名列第一: 大型企業和中小企業都有危險。高價值的目標包括公共部門、醫療保健業、製造業和其他重要組織。儘管最近有一些騙徒被捕,但勒索軟件仍然是近來最有利可圖的網路攻擊之一。網絡犯罪雜誌預測,截至 2021年底,因勒索軟件所造成的損失將超過 200億美元。
- 加密貨幣成為攻擊者最喜歡方法之一。今日惡意軟體能夠竊取數位錢包帳戶交易的訊息,我們預期在 2022年有更多直接針對自動化交易進行攻擊──攻擊加密貨幣的核心程式。針對 Web 3.0應用程序的攻擊也將更是越演越烈, 更多全新和複雜的攻擊,如閃電貸款攻擊,將使攻擊者從加密貨幣吸收數百萬美元。
2022年 Acronis網路威脅報告
《2022年 Acronis網路威脅報告》是依據 Acronis 網路保護運營中心(CPOCs)對於攻擊和威脅的研究,在全球超過 650,000個運行 Acronis Cyber Protect的獨立端點收集惡意軟件數據──不論是作為服務商夥作或者客戶。本次研究包括 2021年 7月至 11月期間偵測到針對端點的攻擊。
完整的報告包含了 CPOCs在2021年下半年深入觀察到的最主要網路安全和威脅趨勢;對惡意軟件家族和相關統計數據進行了檢視;對勒索軟件當中最危險的群體進行了深入研究;有助於成功攻擊的弱點漏洞;以及 Acronis對 2022年及日後的安全建議。下載 2022年 Acronis網路威脅報告全文。
Acronis世界巡迴的第三站, Dubai 杜拜 ──完美落幕: 中東地區對網路保護的需求不斷增加,Acronis 兩個資料中心落成
對許多組織來說2021年是網路資安有史以來最糟糕的一年;對於許多國家來說也是如此──包括UAE (United Arab Emirates)。正推動對抗全球「cyber pandemic」,即使花了最大的努力,但Acronis近期調查顯示,UAE 25%的人仍然沒有使用任何網路保護工具。
惡意軟件攻擊是一個全球現象,每一個人都在抗衡。回顧Acronis研究中的常態化惡意軟件偵測,看到台灣、新加坡、中國和巴西等地的偵測率超過50%。然而,中東和非洲(MEA)地區的排名也在前頭,其中UAE為 38%;南非為 36%;沙烏地阿拉伯為 29%。
在被被阻截的勒索軟件攻擊中,也看到的類似的統計數據:UAE在全球排名第33位,佔了全球所有偵測的 0.3%──比 2021年 10月增加了 63%;而南非則在全球排名第 30位,佔了所有偵測的 0.4%──比 2021年 10月增加了 64%。
雖然勒索軟件攻擊在中東地區出現顯著上升,但高惡意軟件偵測率可能意味著各國更加關注網路保護,並正在升級其偵測能力。
12月 8日至 9日在杜拜舉行的 Acronis #CyberFit Summit,旨在幫助當地企業建立他們的網路安全防護。這個活動吸引了世界一流的網路安全和行業專家參與,並深入探討了企業如何增強其 IT基礎設施能力,特別是針對服務合作夥夥伴─渠道業務的要角。
Acronis也率先宣佈在非洲開設兩個資料中心──分別位處奈吉利亞和南非──於2022年第二季度啟動,Acronis 持續實踐公司的計劃──在兩年內在全球完成 110個資料中心建立。
