虽然SMB被认为规模太小难以锁定为目标,但由于供应链攻击,以及勒索软件集团更常利用自动化手法,因此变得更为脆弱。
网络防护的领导品牌 Acronis 于今日发表Acronis网络威胁报告2021年中更新报告,深入探讨该公司专家追踪的网络威胁趋势。 本周于Acronis身为钻石级赞助商的2021年黑帽大会发布的这份报告提出警示,根据本年度前六个月所见的攻击趋势,中小企业(SMB)正暴露在特定风险中。
该报告揭露 2021 上半年度,4/5 的组织发生因第三方厂商生态系统弱点而导致的网络安全入侵事件。 此时数据泄露的平均成本升高达到约356万美元,勒索软件平均赎金跳升33%,超过10万美元。
对任何组织而言,都是重大的财务打击,这样的金额对多数的SMB会是被敲响的丧钟,而Acronis深信这是2021下半年度的重要课题。
「攻击事件增加会影响所有规模的组织,但是目前网路威胁趋势报告往往鲜少着墨小型企业社群所受到冲击」,Acronis 网络防护研究副总裁 Candid Wüest 说明。 「中小企业与较大规模的大公司不同,没有抵御现金威胁所需的资金、资源或专家员工。 这也是为什么他们会寻求IT服务供货商的协助 - 但若那些服务供应商也受到影响,这些SMB的存亡就得看攻击者能不能大发慈悲。」
透过对托管服务供货商(MSP)发动供应链攻击,攻击者可以一路畅通直取MSP企业及其所有客户。 如同去年的SolarWinds入侵事件和2021年初的Kaseya VSA攻击所见,一场成功的攻击意谓能够入侵上百或上千的SMB下游。
2021年黑帽大会上,Wüest 将提供深度剖析,说明针对IT服务供应商的供应链攻击,如何构成SMB的特定威胁,课程标题为《SMB的恶梦 - 勒索软件攻击MSP》。
年中标记的额外重点
除过去六个月内占据头条的知名攻击事件,以及Acronis提出有关MSP和小型企业受到冲击的课题,Acronis网络威胁2021年中报告亦指出:
· 网络钓鱼猖獗。利用社交工程技术,引诱不知情的用户点击恶意附件或链接,网络钓鱼电子邮件自Q1到Q2增加62%。 由于94%的恶意软件都经由电子邮件传送,数量的增加也是需要特别关注的问题。 同时Acronis为客户封锁超过393,000笔网络钓鱼和恶意URL,阻止攻击者取得宝贵的数据,让他们无法在客户系统内注入恶意软件。
· 资料外流持续增加。 2020年,由于网络罪犯意图从成功的事件获取最大财务利益,超过1,300名勒索软件受害者被攻击后,资料被公开泄露。 2021 上半年度,已公开超过1,100笔外泄资料,预期当年将增加达70%。
· 远距工作者持续成为主要目标。 COVID-19 疫情爆发后,各公司持续仰赖远距工作者。 现在有三分之二的远距工作者将工作用装置用来处理个人事务,将个人家用装置用来处理业务活动。 因此,攻击者持续主动探测远距工作者。 Acronis 观察到全球网络攻击数量超过两倍,其中透过 RDP(远程桌面通讯协定)对远距机器发动暴力密码破解的攻击增加 300%。
制作Acronis网络威胁2021年中报告
完整报告包含深入洞察CPOC 2021上半年度观察到最重要安全/威胁趋势、回顾恶意软件家族和相关统计数据、深度挖掘最危险的勒索软体集团、导致成功攻击的弱点,以及Acronis对2021下半年度和后续的安全建议。
您可以在此下载完整版的 Acronis 网络威胁 2021 年中报告。
关于黑帽大会
超过20年来,黑帽大会提供与会者最新的网络安全研究、开发和趋势信息。 这些受人瞩目的全球活动和培训,乃受到网络安全社群的需求驱动,目标是让业界顶尖人才齐聚一堂。 黑帽大会激励各种职业等级的专业人士,推动学术界、世界级研究人员和公私部门领袖的成长与合作。 黑帽简报与培训每年在美国、欧洲和亚洲举办。 如需更多信息,请前往:blackhat.com。
关于 Acronis:
Acronis 是一家全球性的网络安全公司,为托管服务提供商 (MSP)、中小型企业 (SMB) 和企业 IT 部门提供原生集成的网络安全保护、数据保护和终端管理。Acronis 解决方案非常高效,旨在通过最短的停机时间识别、阻止、检测、响应、纠正当下肆虐横行的网络威胁以及实现之后的恢复,从而确保数据完整性和业务连续性。Acronis 凭借其独特的能力,可满足多样化和分布式 IT 环境的需求,为 MSP 提供市场上最全面的安全解决方案。
Acronis 是一家瑞士公司,于 2003 年在新加坡成立,全球设有 15 个办事处,员工遍布 50 多个国家。Acronis Cyber Protect 在 26 个国家/地区提供 150 种语言版本,已被 20.000 个以上的服务提供商用于保护超过 750,000 家企业。请访问 www.acronis.com 了解更多信息。