依據 Acronis 網路威脅報告年中更新報告，網路罪犯聚焦 SMB

雖然 SMB 被認為規模太小難以鎖定為目標，但由於供應鏈攻擊，以及勒索軟體集團更常利用自動化手法，因此變得更為脆弱。

網路防護的領導品牌 Acronis 於今日發表 Acronis 網路威脅報告 2021 年中更新報告，深入探討該公司專家追蹤的網路威脅趨勢。本週於 Acronis 身為鑽石級贊助商的 2021 年黑帽大會發布的這份報告提出警示，根據本年度前六個月所見的攻擊趨勢，中小企業 (SMB) 正暴露在特定風險中。

該報告揭露 2021 上半年度，4/5 的組織發生因第三方廠商生態系統弱點而導致的網路安全入侵事件。此時資料洩露的平均成本升高達到約 356 萬美元，勒索軟體平均贖金跳升 33%，超過 10 萬美元。

對任何組織而言，都是重大的財務打擊，這樣的金額對多數的 SMB 會是被敲響的喪鐘，而 Acronis 深信這是 2021 下半年度的重要課題。

「攻擊事件增加會影響所有規模的組織，但是目前網路威脅趨勢報告往往鮮少著墨小型企業社群所受到衝擊」，Acronis 網路防護研究副總裁 Candid Wüest 說明。「中小企業與較大規模的大公司不同，沒有抵禦現金威脅所需的資金、資源或專家員工。這也是為什麼他們會尋求 IT 服務供應商的協助 - 但若那些服務供應商也受到影響，這些 SMB 的存亡就得看攻擊者能不能大發慈悲。」

透過對託管服務供應商 (MSP) 發動供應鏈攻擊，攻擊者可以一路暢通直取 MSP 企業及其所有客戶。如同去年的 SolarWinds 入侵事件和 2021 年初的 Kaseya VSA 攻擊所見，一場成功的攻擊意謂能夠入侵上百或上千的 SMB 下游。

2021 年黑帽大會上，Wüest 將提供深度剖析，說明針對 IT 服務供應商的供應鏈攻擊，如何構成 SMB 的特定威脅，課程標題為《SMB 的惡夢 - 勒索軟體攻擊 MSP》。

年中標記的額外重點

除過去六個月內佔據頭條的知名攻擊事件，以及 Acronis 提出有關 MSP 和小型企業受到衝擊的課題，Acronis 網路威脅 2021 年中報告亦指出：

· 網路釣魚猖獗。利用社交工程技術，引誘不知情的使用者點選惡意附件或連結，網路釣魚電子郵件自 Q1 到 Q2 增加 62%。由於 94% 的惡意軟體都經由電子郵件傳送，數量的增加也是需要特別關注的問題。同時 Acronis 為客戶封鎖超過 393,000 筆網路釣魚和惡意 URL，阻止攻擊者取得寶貴的資料，讓他們無法在客戶系統內注入惡意軟體。

· 資料外流持續增加。 2020 年，由於網路罪犯意圖從成功的事件獲取最大財務利益，超過 1,300 名勒索軟體受害者被攻擊後，資料被公開洩露。2021 上半年度，已公開超過 1,100 筆外洩資料，預期當年將增加達 70%。

· 遠距工作者持續成為主要目標。 COVID-19 疫情爆發後，各公司持續仰賴遠距工作者。現在有三分之二的遠距工作者將工作用裝置用來處理個人事務，將個人家用裝置用來處理商務活動。因此，攻擊者持續主動探測遠距工作者。Acronis 觀察到全球網路攻擊數量超過兩倍，其中透過 RDP（遠端桌面通訊協定）對遠距機器發動暴力密碼破解的攻擊增加 300%。

製作 Acronis 網路威脅 2021 年中報告

Acronis 網路威脅 2021 年中報告，乃根據檢驗攻擊與威脅資料，而該資料由 Acronis CPOC（網路防護營運中心）的公司全球網路收集，該中心 24 小時全年無休監控和研究網路威脅。惡意軟體資料由全球超過 250,000 個執行 Acronis Cyber Protect 的獨特端點（無論是使用 Acronis Cyber Protect Cloud 的 MSP 的客戶，或是執行 Acronis Cyber Protect 15 的企業）收集而來。這份年中更新涵蓋 2021 年一月到六月間偵測到針對端點發動的攻擊。

完整報告包含深入洞察 CPOC 2021 上半年度觀察到最重要安全/威脅趨勢、回顧惡意軟體家族和相關統計資料、深度挖掘最危險的勒索軟體集團、導致成功攻擊的弱點，以及 Acronis 對 2021 下半年度和後續的安全建議。

您可以在此下載完整版的 Acronis 網路威脅 2021 年中報告。

關於黑帽大會

超過 20 年來，黑帽大會提供與會者最新的網路安全研究、開發和趨勢資訊。這些受人矚目的全球活動和培訓，乃受到網路安全社群的需求驅動，目標是讓業界頂尖人才齊聚一堂。黑帽大會激勵各種職業等級的專業人士，推動學術界、世界級研究人員和公私部門領袖的成長與合作。黑帽簡報與培訓每年在美國、歐洲和亞洲舉辦。如需更多資訊，請前往：blackhat.com。