全球网路保护的领航品牌,Acronis 已发布《2022年Acronis网络威胁报告》,对全球网路安全趋势和威胁进行了深入审查。 报告指出服务提供商(Managed Service Provider)被攻击的风险甚高──因为拥有不同的管理工具,如 PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,反被 网络犯罪分子用来对付服务提供商,因此供应链更是更容易被攻击。
服务供应商的供应链攻击是具破坏性的影响,因攻击者同时存取了服务供应商的业务和顾客数据──正如去年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻击中时, 一次成功的攻击就意味着使成千上万家中小企业陷入瘫痪。 报告还显示,单在2021年下半年,只有20%的公司显示没有受到攻击--去年则是32%──这表示攻击的频率正在上升当中。
Acronis网路保护研究副总裁Candid Wuest说:「网络犯罪行业就像是一台润滑良好的机器,使用云端和机器智能来增长和自动化其运营。 威胁形势持续增长,而我们观察到主要的攻击媒介变化不大,仍然以此进行。 面对网络攻击持续不断扩大,而且2022年一定有更多意外惊喜,网络保护自动化依然是提高安全性、降低风险、减低成本以及改善效率的唯一途径。」
2021年的主要趋势及2022年预测
除了网路犯罪分子的效率越来越高、对服务提供商和小企业构成影响外,《2022年Acronis网络威胁报告》还指出:
● 网路钓鱼仍然是主要的攻击媒介。 94%的恶意软件是通过电子邮件发送的──利用社会工程技术欺骗用户打开恶意附件或链接,即使在Covid疫情发生前,网络 钓鱼就已经在名列前茅。 现在它还在快速增长:Acronis报告显示,在2021年,第三季比第二季 截到的网络钓鱼邮件数量增加了23%,而恶意软件邮件增加了40% 。
● 从开发者上进行进展到通信工具。现在网络钓鱼以OAuth和多重认证工具(MFA)为目标,使犯罪分子能够进入帐户。 为了绕过常见的反钓鱼工具,他们会利用文本短讯、Slack、Teams聊天室和其他工具进行攻击,例如 进行商业电子邮件诈骗(BEC)。 此攻击的最著名的例子,就是劫持联邦调查局FBI的电子邮件服务,使该服务在 2021年11月并开始批量发送垃圾邮件。
● 勒索软件名列第一:大型企业和中小企业都有危险。高价值的目标包括公共部门、医疗保健业、制造业和其他重要组织。 尽管最近有一些骗徒被捕,但勒索软件仍然是近来最有利可图的网络攻击之一。 网络犯罪杂志预测,截至2021年底,因勒索软件所造成的损失将超过200亿美元。
● 加密货币成为攻击者最喜欢方法之一。今日恶意软体能够窃取数字钱包帐户交易的讯息, 我们预期在2022年有更多直接针对自动化交易进行攻击──攻击加密货币的核心程序。 针对Web 3.0应用程序的攻击也将更是越演愈演愈烈,更多新和复杂的攻击,如闪电贷款攻击,将使攻击者从加密货币吸收 数百万美元。
2022年Acronis网路威胁报告
《2022年Acronis网络威胁报告》是依据Acronis 网路保护运营中心( CPOCs)对于攻击和威胁的研究,在全球超过650,000个运行Acronis Cyber Protect 的独立端点收集恶意软件数据 ──不论是作为服务商伙作或者客户。 本次研究包括2021年7月至11月期间侦测到针对端点的攻击。
完整的报告包含了CPOCs在2021年下半年深入观察到的最主要网络安全和威胁趋势;对恶意软件家族和相关统计数据进行了检视;对勒索软件 当中最危险的群体进行了深入研究;有助于成功攻击的弱点漏洞;以及Acronis对2022年及日后的安全建议。 下载 2022年Acronis网路威胁报告全文。
Acronis世界巡回的第三站, Dubai 迪拜 -完美落幕: 中东地区对网路保护的需求不断增加,Acronis两个数据中心落成
对许多组织来说2021年是网路资安有史以来最糟糕的一年;对于许多国家来说也是如此──包括UAE (United Arab Emirates)。 正推动对抗全球「cyber pandemic」,即使花了最大的努力,但Acronis近期调查显示,UAE 25%的人仍然没有使用任何网路保护工具。
恶意软件攻击是一个全球现象,每一个人都在抗衡。 回顾Acronis研究中的常态化恶意软件侦测,看到台湾、新加坡、中国和巴西等地的侦测率超过50%。 然而,中东和非洲(MEA)地区的排名也在前头,其中UAE为38%;南非为36%;沙特阿拉伯为29%。
在被被阻截的勒索软件攻击中,也看到的类似的统计数据:UAE在全球排名第33位,占了全球所有侦测的0.3%──比2021年10月增加了63%;而南非则在全球排名第30位,占了所有侦测的0.4%──比2021年10月增加了64%。
虽然勒索软件攻击在中东地区出现显著上升,但高恶意软件侦测率可能意味着各国更加关注网路保护,并正在升级其侦测能力。
12月8日至9日在迪拜举行的Acronis #CyberFit Summit,旨在帮助当地企业建立他们的网路安全防护。 这个活动吸引了世界一流的网路安全和行业专家参与,并深入探讨了企业如何增强其IT基础设施能力,特别是针对服务合作伙伙伴-渠道业务的要角。
Acronis也率先宣布在非洲开设两个数据中心──分别位处奈吉利亚和南非──于2022年第二季度启动,Acronis 持续实践公司的计划──在两年内在全球 完成110 个数据中心创建。
Acronis #CyberFit Summit世界巡回,云集世界级专家
面对不同工作场域,复杂的网路攻击手法日益复杂,企业和个人都应该对于网路保护有此规划。
如果您想要了解更多关于网络安全的痛点和企业的解决方案,现在就报名参加2021年Acronis #CyberFit Summit 世界巡回,一个活动让你:
● 免费参加成果导向的虚拟会议,并向世界级的网络保护专家学习。
● 掌握顶级渠道、网络安全和行业专家的建议,增强服务提供商合作伙伴的网络保护能力。
● 了解成功、获利和不断扩展的Managed Servicer Provider和Managed Security Service Proivder的独家案例研究。
● 了解网络安全前瞻性服务并助力发展你的业务。
● 参加实践互动研讨会、分组讨论,加上一系列主题演讲-─同时享受IT渠道扩展人脉的机会。
● 免费观看来自 Acronis #CyberFit Summit World (迈阿密、沙夫豪森、迪拜站) 的点播内容
Acronis #CyberFit Summit World Tour 2021将于 2022 年 2 月 17 日至 18 日在新加坡, Acronis 总部举行下一站。 https://acronis.events/summit2021/
Acronis 实现了数据保护与网络安全 一体化,可提供集成的自动化网络保护功能,能够应对现代数字世界面临的安全性、可访问性、隐私性、真实性和可靠性 (SAPAS) 挑战。Acronis 具有灵活的部署模型,可满足服务提供商和 IT 专业人士的需求;凭借 AI 支持的创新型下一代防病毒, 备份 、灾难恢复和端点保护管理解决方案,Acronis 可以为数据、应用程序和系统提供卓越的网络安全保护。Acronis 拥有先进的反恶意软件防御机制,处于尖端的机器智能和基于区块链的数据身份验证技术将为之提供支持,可实现以较低、可预测的成本,保护包括云端部署、混合部署、内部部署在内的任意环境的安全。
Acronis 是一家瑞士公司,创立于新加坡。Acronis 拥有二十年的创新历史,在 45 个地区拥有超过 1,800+ 名员工。Acronis Cyber Protect 解决方案以 26 种语言在 150 多个国家/地区发行,20,000+ 家服务提供商使用该解决方案来保护 750,000 多家企业。