调查发现2022年第3季网络钓鱼攻击比例增加1.3倍,
占所有攻击事件的76%,较同年年中的统计数据提升了18%。
网络防护全球领导品牌Acronis今天发布最新2022年终网络威胁 与趋势报告,指出网络钓鱼和多因素验证(Multi-Factor Authentication)疲劳攻击愈演愈烈,而MFA是备受瞩目的攻击事件中, 被广泛使用的一种极高效攻击手法。 此份报告由Acronis旗下网络防护营运中心所制作,内容针对网络威胁趋势提供深度剖析,包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和2023年的安全预测等。
其中值得注意的是,报告指出来自网络钓鱼和恶意电子邮件的威胁提升60%。 预估到2023年,数据外泄事件的平均成本将达到500万美元。 制作报告的研究小组亦发现,社交工程(Social Engineering)攻击在过去四个月大幅攀升,占所有攻击事件的3%。 资料外泄或凭证遭窃,使黑客轻易发动网络攻击和勒索软件活动,是2022上半年近半数通报案件的起因。
Acronis网络防护研究副总裁Candid Wüest指出:「事实证明,过去数月情况和以往一样复杂 -新兴威胁层出不穷,恶意行为者继续利用被证明有效的相同剧本,来谋取庞大的利益。 展望新的一年,为因应网络钓鱼和其他骇客攻击,组织须优先考虑全方位的解决方案。 骇客不断精进其攻击手法,而今更利用常见的安全工具来对付我们,像是许多公司赖以保护员工和业务的MFA就是例子之一。 」
2023年预测重点:威胁形势愈见严峻
虽然资安策略与相关技术不断进化,但道高一尺,魔高一丈,试图突破组织及其生态系统防线的威胁行为者,攻击手法亦日益精进。 勒索软件、网络钓鱼和未修补的漏洞,再再显示企业重新评估其资安策略的重要性。
勒索软件仍是头号威胁
· 勒索软件对业务运营的威胁日益严重,包括政府、医疗保健、教育和其他行业
· 2022年下半年,每月有200至300个组织,沦为勒索软件集团眼中的待宰羔羊
· 勒索软件市场由四至五个经营者主导。 截至2022年第三季末,各大经营者的攻击目标家数如下:
o 锁位 - 1157
o 蜂巢 - 192
o 黑卡特 - 177
o 黑巴斯塔 - 89
· 2022年第三季度曝光的勒索软件攻击事件共576起,较第二季略微上升。
· 勒索软件攻击事件总数,在7至8月创下夏季高峰后,第三季略有下降,Acronis观察到全球拦截的勒索软件攻击次数增加49%,但随后于9月和10月分别下降12.9%和4.1%。
· 由于主要的威胁行为者,在营运上持续朝专业化分工迈进,Acronis指出随着大多数的大型参与者,纷纷将目标扩展到MacOS、Linux系统与云端环境,数据泄露将变本加厉。
网络钓鱼和恶意电子邮件,仍是高成功率的黑客入侵渠道
· 2022年7月至10月期间,在恶意软件攻击方面,网络钓鱼攻击比例上升了1.3倍,占所有电子邮件攻击的76%(高于2022上半年的58%)。
· 垃圾邮件比例提升了15%以上,占入站总流量的30.6%。
· 2022年10月,美国受害客户数占22.1%,成为首当其冲的重灾区,其次为德国(8.8%)和巴西(7.8%)。 美国和德国微幅成长,金融木马威胁尤为严重。
· 在恶意软件方面,韩国、约旦和中国,是第三季受害最深的国家。
· 分析受电子邮件攻击最严重的50个组织,结果显示以下产业是受攻击的首要目标:
1. 建设
2. 零售
3. 房地产
4. 专业服务(计算机和IT)
5. 金融
· 在2022年第三季度,有平均7.7%的客户端点尝试进入恶意网址,较2022年第二季度的8.3%略微下降。
恶意行为者继续寻找目标,并瞄准未修补的系统
· 虽然软件供应商定期或经常释出修补程序,但仍不足以抵挡攻势。 许多攻击之所以成功得逞,起因为未修补的漏洞。
· Acronis继续观察并向企业和家庭用户发出警讯,指出新的零时差漏洞和旧的未修补漏洞,是破坏系统的首要攻击媒介。
· 小米克罗软件:
o 2022年9月,骇客利用英国女王伊丽莎白二世辞世的新闻,假冒「知名科技公司的团队」的名义,向其用户寄送钓鱼信,以打造悼念女王的线上留言板为由,引诱收件人前往留言。
o 另一个大规模的网络钓鱼活动,是以身份验证的Microsoft M365电子邮件服务作为途径,并特别锁定美国、英国、新西兰和澳大利亚的金融科技、金融、会计、保险和联邦信用协会(Federal Credit Union)组织。
IDC安全与信任研究副总裁Michael Suby表示:「越来越多的人意识到网路安全是一种日益增长的业务风险,这是各层级企业乐见的趋势。 最新出炉的Acronis网络威胁报告,探讨2022年下半年的真实案例,并提供实用的建议,以保护现代企业赖以发展的员工、流程与技术。 」
欲了解2022年终网络威胁报告的完整信息,请查看:https://www.acronis.com/zh-tw/lp/cyberthreats-report-2022-end-year/#registration
欲了解Acronis 2023年即将发表新产品请参考Acronis Advanced Security + EDR
Acronis 实现了数据保护与网络安全 一体化,可提供集成的自动化网络保护功能,能够应对现代数字世界面临的安全性、可访问性、隐私性、真实性和可靠性 (SAPAS) 挑战。Acronis 具有灵活的部署模型,可满足服务提供商和 IT 专业人士的需求;凭借 AI 支持的创新型下一代防病毒, 备份 、灾难恢复和端点保护管理解决方案,Acronis 可以为数据、应用程序和系统提供卓越的网络安全保护。Acronis 拥有先进的反恶意软件防御机制,处于尖端的机器智能和基于区块链的数据身份验证技术将为之提供支持,可实现以较低、可预测的成本,保护包括云端部署、混合部署、内部部署在内的任意环境的安全。
Acronis 是一家瑞士公司,创立于新加坡。Acronis 拥有二十年的创新历史,在 45 个地区拥有超过 1,800+ 名员工。Acronis Cyber Protect 解决方案以 26 种语言在 150 多个国家/地区发行,20,000+ 家服务提供商使用该解决方案来保护 750,000 多家企业。