自2020年開始,對 URL filtering(上網安全管控)的需求增長了 10 倍-- 但相對於快速成長的資安攻擊次數和複雜度,進度相對緩慢。
全球資安防護領域的領導者 Acronis 發布了其2021年度資訊安全戰備報告,全面講述了目前資訊安全概況以及全球企業和遠距工作需求在全球疫情大流行期間遭遇到的主要痛點。 Acronis 去年的研究顯示,超過 80% 的全球化跨國公司承認他們尚未準備好轉變為遠距工作 -- 暴露關鍵漏洞的企業必須迅速規劃和部署解決方案。
根據今年對全球 18 個國家的 3,600 名中小型公司的 IT 經理和遠距工作員工的獨立調查結果,該報告指出,53% 的全球化跨國公司對於供應鏈方面的攻擊存有錯誤的認知。儘管 Kaseya 或 SolarWinds 等廣受信任的知名軟體供應商遭遇全球關注的攻擊,但超過一半的 IT 領導者認為使用"知名且受信任的軟體"即可提供足夠的保護,這樣的認知使他們很容易成為攻擊目標。
攻擊的次數和複雜度不斷提高
有三成的公司表示每天至少面臨一次網路攻擊- 這數字與去年接近;但在2021年,只有 20% 的公司表示未遭遇攻擊 -- 相比 2020 年的結果 32% 是大幅度下降,這意味著攻擊的數量與範圍正在增加。
· 今年常見的攻擊類型結果達到了歷史新高.其中,網路釣魚攻擊的頻率繼續增長,今年站上了攻擊類型冠軍,佔比達到58%。 2021 年惡意軟體攻擊也在增加:今年有 36.5% 的公司有檢測到惡意軟體攻擊 -- 相比 2020 年的 22.2% 也是明顯上升。
· 今年是網路釣魚攻擊氾濫的一年:自 2020 年以來,URL 過濾的解決方案需求已增長了 10 倍-- 其中只有20% 的全球公司意識到網路釣魚攻擊為他們的業務帶來的巨大風險。
· 儘管對多因子身份驗證 (MFA)重要性的了解不斷提高,但近一半的 IT 經理 (47%) 並未部署 MFA 解決方案 -- 這使得他們的企業面臨網路釣魚攻擊風險。根據眾多調查結果,他們大部分認為它沒有價值,或是認為它太複雜而無法部署。
作為回應,世界各地的企業已開始為日益增長的威脅做好準備--但對於公司採取的每一步,網路犯罪分子早已展開超前部署。
· 對防毒解決方案的需求增長了 30% -- 從去年的 43% 增長到 2021 年的 73.3%。然而,公司發現傳統的防毒解決方案不再適用於最新的威脅:我們看到了對整合備份與災難復原的資安解決方案需求成長了超過一倍 -- 從 2020 年的 19% 到今年的 47.9%。
· 對弱點掃描和漏洞修補管理的需求顯著增長:從 2020 年的 26% 到今年的 45%。這可以部分歸因於今年在關鍵和核心軟體部署(例如 Microsoft Exchange 郵件伺服器、Chrome 瀏覽器或 Apache 網站伺服器)中暴露的漏洞數量增加。
· 毫無疑問,對更好、更安全的遠端監控和管理工具的需求增長了三倍以上 -- 今年結果是 35.7%,高於 2020 年的 10%。現在遠端工作已被認為是一種長期的新型態工作形式,對 IT 經理來說,現在能夠監控和管理範圍廣泛的遠端設備比以往任何時候都更重要。
在去年的 Acronis 資訊安全備戰報告中,我們看到新型態服務的使用率有所增加,尤其是 SaaS 和雲計算服務,在今年,許多公司持續採用新的解決方案。然而這增加了 IT 環境的整體複雜度,還很可能在未來導致更多的漏洞和造成更長的非計劃性停機時間。
"今年,網路犯罪行業被證明是一個勢頭正旺的行業 -- 依靠成熟的攻擊技術,如網路釣魚、惡意軟體、DDoS 等。威脅行為者越來越大膽地擴大他們的目標,而企業依舊受到日益複雜的IT 基礎設施束縛。" Acronis 資安防護研究部門副總裁 Candid Wuest 表示 "只有少數公司願意花時間透過整合資料保護和資訊安全對其 IT 架構進行現代化改造。當安全威脅劇增且形勢持續惡化下,自動化是提高安全性、降低成本、提高效率和降低風險的唯一途徑。"
遠距工作員工成為針對式攻擊的頭號目標
這些 Acronis 調查結果和外部研究清楚地說明了為什麼企業需要一種資安防護解決方案來降低複雜性並提高安全性來支援遠距工作環境,並且為了解決遠距工作員工隨時增加的問題,該解決方案必須具有成本效益吸引力。
· 四分之一的遠端工作員工指出,缺乏 IT 技術支援是他們今年面臨的主要挑戰之一。全球遠端工作員工的三大技術困難挑戰:缺乏 IT技術支援、Wi-Fi 連接性、使用 VPN 和其他安全措施。
· 四分之一的遠端工作員工並未使用多因子身份驗證 -- 在網路釣魚奪下攻擊類型冠軍的 2021 年,這使得遠端工作員工很容易成為網路釣魚攻擊鎖定的目標,
· 五分之一的遠端工作員工已成為網路釣魚攻擊的重點鎖定目標,平均來說每個月收到超過 20 封網路釣魚電子郵件 -- 71% 的受訪者認為自己每個月都是網路釣魚攻擊的重點目標。透過網路安全意識教育訓練讓員工學習與認識此類攻擊,對於保護組織與個人資產至關重要。
· 我們已經看到攻擊者積極地擴展他們的目標範圍 -- 已不再只是基於 Microsoft Windows 操作系統的設備 -- 用戶報告表示,攻擊者針對 Linux、MacOS、Android 和 iOS 設備的攻擊次數爆增,對於虛擬化環境的攻擊也更加頻繁。
不幸的是,網路犯罪分子不再需要精通技術來製造混亂 -- 以惡意軟體為例。網路犯罪組織進一步企業化經營來擴展他們的惡意軟件即服務模式,該模式甚至提供了有關如何從受害目標中獲利的快速上手指南。
然而,儘管員工面臨的危險越來越大,遠距工作需求仍然存在;大多數 IT 團隊仍然需要面對的現實是,人們將繼續利用遠距模式進行工作與徵才:找到解決方案來面對硬體資源有限、複雜度增加、 IT 技術支援需求變多和更好的網路安全解決方案的需求。這是公司目前必須面對的生存危機 -- 畢竟置之不理的隱性成本才是更高。
若對於有關報告中任何發現或資訊感興趣,請透過電子郵件與我們聯繫:AcronisMedia@acronis.com
具有更深入行業洞察力的交流平台
遠距工作將繼續存在,日益複雜的資安攻擊亦是如此。因此,企業與個人都應該遵循可用的最佳資安防護守則。
如果您想了解有關網路安全痛點和企業解決方案的更多資訊,請不要錯過參加 2021 年 Acronis #CyberFit 世界巡迴高峰會的機會,該世界巡迴高峰會將於 10 月 25 日於佛羅里達州邁阿密以多種方式拉開序幕,包括現場參加與網路虛擬方式。請立即註冊:
· 免費參加讓您不虛此行的虛擬會議,聆聽世界級專家解釋網路保護的策略和部署方案
· 借助頂尖IT 渠道、網路安全與行業專家的建議,增強 MSP 業務的資安防護能力
· 聆聽有關成功的、能帶來獲利還有規模不斷提升的 MSP 和 MSSP 的獨家案例深入探討分享
· 了解如何利用資訊安全前瞻服務發展您的業務
· 參加動手操作的互動研討會;主題探討的分組議程;和鼓舞人心的主題演講.同時享受眾多 IT 渠道交流機會。
Acronis融合資料保護和資訊安全 ,提供整合的自動化資安防護,可解決現代數位世界所面臨的安全、易用性、隱私、真實性和安全性 (SAPAS) 挑戰。Acronis 的靈活部署模型符合服務供應商與 IT 專業人員的需求,藉由創新的新世代防毒、備份 、災難復原以及 AI 提供的端點防護管理解決方案,為資料、應用程式和系統提供優質的網路防護。依靠先進的機器智慧和區塊鏈型資料驗證技術提供支援的進階防惡意軟體,Acronis 可在任何環境 (從雲端、混合到地端部署) 提供防護,且經濟實惠。
Acronis 是一家瑞士公司,創立於新加坡。Acronis 擁有二十年的創新經驗,在 45 個據點擁有超過 1,800+ 名員工。Acronis Cyber Protect 解決方案的服務範圍遍及全球超過 150 個國家/地區,支援 26 種語言,由 20,000+ 個服務供應商使用,以保護超過 750,000 家企業。