Acronis發布2022年網路威脅報告
- 魏于寧/台北
-
全球網路保護的領航品牌Acronis已發布「2022年Acronis網路威脅報告」,對全球網路安全趨勢和威脅進行了深入審查。報告指出服務提供商(Managed Service Provider)被攻擊的風險甚高──因為擁有不同的管理工具,如PSA(Protective Security Advisor)或RMM(Remote monitoring and management)等,反被網路犯罪分子用來對付服務提供商,因此供應鏈更是更容易被攻擊。
服務供應商的供應鏈攻擊是具破壞性的影響,因攻擊者同時存取了服務供應商的業務和顧客資料──正如2020年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻擊中時,一次成功的攻擊就意味著使成千上萬家中小企業陷入癱瘓。報告還顯示,單在2021年下半,只有20%的公司顯示沒有受到攻擊──2020年則是32%──這表示攻擊的頻率正在上升當中。
Acronis網路保護研究副總裁Candid Wuest說:「網路犯罪產業就像是一台潤滑良好的機器,使用雲端和機器智能來增長和自動化其營運。威脅形勢持續成長,而我們觀察到主要的攻擊媒介變化不大,仍然以此進行。面對網路攻擊持續不斷擴大,而且2022年一定有更多意外驚喜,網路保護自動化依然是提高安全性、降低風險、減低成本以及改善效率的唯一途徑。」
2021年的主要趨勢及2022年預測
除了網路犯罪分子的效率愈來愈高、對服務提供商和小企業構成影響外,《2022年Acronis網路威脅報告》還指出:
1. 網路釣魚仍然是主要的攻擊媒介。94%的惡意軟體是通過電子郵件傳送的──利用社會工程技術欺騙用戶打開惡意附件或鏈接,即使在Covid疫情發生前,網路釣魚就已經在名列前茅。現在它還在快速成長:Acronis報告顯示,在2021年,第3季比第2季阻截到的網路釣魚郵件數量增加了23%,而惡意軟體郵件增加了40%。
2. 釣魚從開發者進展至通訊工具。現在網路釣魚以OAuth和多重認證工具(MFA)為目標,使犯罪分子能夠進入帳戶。為了繞過常見的反釣魚工具,他們會利用文字短訊、Slack、Teams聊天室和其他工具進行攻擊,例如進行商業電子郵件詐騙(BEC)。這種攻擊的最著名的例子,就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月並開始批量發送垃圾郵件。
3. 勒索軟體名列第一: 大型企業和中小企業都有危險。高價值的目標包括公共部門、醫療保健業、製造業和其他重要組織。儘管最近有一些騙徒被捕,但勒索軟體仍然是近來最有利可圖的網路攻擊之一。網路犯罪雜誌預測,截至2021年底,因勒索軟體所造成的損失將超過200億美元。
4. 加密貨幣成為攻擊者最喜歡方法之一。今日惡意軟體能夠竊取數位錢包帳戶交易的訊息,我們預期在2022年有更多直接針對自動化交易進行攻擊──攻擊加密貨幣的核心程式。針對Web 3.0應用程序的攻擊也將更是越演越烈, 更多全新和複雜的攻擊,如閃電貸款攻擊,將使攻擊者從加密貨幣吸收數百萬美元。
2022年Acronis網路威脅報告
「2022年Acronis網路威脅報告」是依據Acronis 網路保護營運中心(CPOCs)對於攻擊和威脅的研究,在全球超過650,000個運行Acronis Cyber Protect的獨立端點收集惡意軟體數據──不論是作為服務商夥作或者客戶。本次研究包括2021年7~11月期間偵測到針對端點的攻擊。
完整的報告包含了CPOCs在2021年下半深入觀察到的最主要網路安全和威脅趨勢;對惡意軟體家族和相關統計數據進行了檢視;對勒索軟體當中最危險的群體進行了深入研究;有助於成功攻擊的弱點漏洞;以及Acronis對2022年及日後的安全建議。
