全球網路保護的領航品牌,Acronis已發布《2022年Acronis網路威脅報告》,對全球網路安全趨勢和威脅進行了深入審查。報告指出服務提供商(Managed Service Provider)被攻擊的風險甚高──因為擁有不同的管理工具,如PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,反被網路犯罪分子用來對付服務提供商,因此供應鏈更是更容易被攻擊。
服務供應商的供應鏈攻擊是具破壞性的影響,因攻擊者同時存取了服務供應商的業務和顧客資料──正如去年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻擊中時,一次成功的攻擊就意味著使成千上萬家中小企業陷入癱瘓。報告還顯示,單在2021年下半年,只有20%的公司顯示沒有受到攻擊──去年則是32%──這表示攻擊的頻率正在上升當中。
Acronis網路保護研究副總裁Candid Wuest說:「網路犯罪行業就像是一台潤滑良好的機器,使用雲端和機器智能來增長和自動化其運營。威脅形勢持續增長,而我們觀察到主要的攻擊媒介變化不大,仍然以此進行。面對網路攻擊持續不斷擴大,而且2022年一定有更多意外驚喜,網路保護自動化依然是提高安全性、降低風險、減低成本以及改善效率的唯一途徑。」
2021年的主要趨勢及2022年預測
除了網路犯罪分子的效率越來越高、對服務提供商和小企業構成影響外,《2022年Acronis網路威脅報告》還指出:
● 網路釣魚仍然是主要的攻擊媒介。94%的惡意軟件是通過電子郵件傳送的──利用社會工程技術欺騙用戶打開惡意附件或鏈接,即使在Covid疫情發生前,網路釣魚就已經在名列前茅。現在它還在快速增長:Acronis報告顯示,在2021年,第三季比第二季阻截到的網路釣魚郵件數量增加了23%,而惡意軟件郵件增加了40%。
● 釣魚從開發者進展至通訊工具。現在網路釣魚以OAuth和多重認證工具(MFA)為目標,使犯罪分子能夠進入帳戶。為了繞過常見的反釣魚工具,他們會利用文字短訊、Slack、Teams聊天室和其他工具進行攻擊,例如進行商業電子郵件詐騙(BEC)。這種攻擊的最著名的例子,就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月並開始批量發送垃圾郵件。
● 勒索軟件名列第一: 大型企業和中小企業都有危險。高價值的目標包括公共部門、醫療保健業、製造業和其他重要組織。儘管最近有一些騙徒被捕,但勒索軟件仍然是近來最有利可圖的網路攻擊之一。網絡犯罪雜誌預測,截至2021年底,因勒索軟件所造成的損失將超過200億美元。
● 加密貨幣成為攻擊者最喜歡方法之一。今日惡意軟體能夠竊取數位錢包帳戶交易的訊息,我們預期在2022年有更多直接針對自動化交易進行攻擊──攻擊加密貨幣的核心程式。針對Web 3.0應用程序的攻擊也將更是越演越烈, 更多全新和複雜的攻擊,如閃電貸款攻擊,將使攻擊者從加密貨幣吸收數百萬美元。
2022年Acronis網路威脅報告
《2022年Acronis網路威脅報告》是依據Acronis 網路保護運營中心(CPOCs)對於攻擊和威脅的研究,在全球超過650,000個運行Acronis Cyber Protect的獨立端點收集惡意軟件數據──不論是作為服務商夥作或者客戶。本次研究包括2021年7月至11月期間偵測到針對端點的攻擊。
完整的報告包含了CPOCs在2021年下半年深入觀察到的最主要網路安全和威脅趨勢;對惡意軟件家族和相關統計數據進行了檢視;對勒索軟件當中最危險的群體進行了深入研究;有助於成功攻擊的弱點漏洞;以及Acronis對2022年及日後的安全建議。下載 2022年Acronis網路威脅報告全文。
Acronis世界巡迴的第三站, Dubai 杜拜──完美落幕: 中東地區對網路保護的需求不斷增加,Acronis 兩個資料中心落成
對許多組織來說2021年是網路資安有史以來最糟糕的一年;對於許多國家來說也是如此──包括UAE (United Arab Emirates)。正推動對抗全球「cyber pandemic」,即使花了最大的努力,但Acronis近期調查顯示,UAE 25%的人仍然沒有使用任何網路保護工具。
惡意軟件攻擊是一個全球現象,每一個人都在抗衡。回顧Acronis研究中的常態化惡意軟件偵測,看到台灣、新加坡、中國和巴西等地的偵測率超過50%。然而,中東和非洲(MEA)地區的排名也在前頭,其中UAE為38%;南非為36%;沙烏地阿拉伯為29%。
在被被阻截的勒索軟件攻擊中,也看到的類似的統計數據:UAE在全球排名第33位,佔了全球所有偵測的0.3%──比2021年10月增加了63%;而南非則在全球排名第30位,佔了所有偵測的0.4%──比2021年10月增加了64%。
雖然勒索軟件攻擊在中東地區出現顯著上升,但高惡意軟件偵測率可能意味著各國更加關注網路保護,並正在升級其偵測能力。
12月8日至9日在杜拜舉行的Acronis #CyberFit Summit,旨在幫助當地企業建立他們的網路安全防護。這個活動吸引了世界一流的網路安全和行業專家參與,並深入探討了企業如何增強其IT基礎設施能力,特別是針對服務合作夥夥伴─渠道業務的要角。
Acronis也率先宣佈在非洲開設兩個資料中心──分別位處奈吉利亞和南非──於2022年第二季度啟動,Acronis 持續實踐公司的計劃──在兩年內在全球完成110個資料中心建立。
Acronis #CyberFit Summit世界巡迴,雲集世界級專家
面對不同工作場域,複雜的網路攻擊手法日益複雜,企業和個人都應該對於網路保護有此規劃。
如果您欲了解更多關於網路安全的痛點和企業的解決方案,現在就報名參加2021年Acronis #CyberFit Summit 世界巡迴,一個活動讓你:
● 免費參加成果導向的虛擬會議,並向世界級的網路保護專家學習。
● 掌握頂級渠道、網路安全和行業專家的建議,增強服務提供商合作夥伴的網路保護能力。
● 了解成功、獲利和不斷擴展的Managed Servicer Provider和Managed Security Service Proivder的獨家案例研究。
● 了解網路安全前瞻性服務並協助發展你的業務。
● 參加實踐互動研討會、分組討論,加上一系列主題演講──同時享受IT渠道擴展人脈的機會。
● 免費觀看來自 Acronis #CyberFit Summit World (邁阿密、沙夫豪森、迪拜站) 的點播內容
Acronis #CyberFit Summit World Tour 2021 將於 2022 年 2 月 17 日至 18 日在新加坡, Acronis 總部舉行下一站。https://acronis.events/summit2021/
Acronis融合資料保護和資訊安全 ,提供整合的自動化資安防護,可解決現代數位世界所面臨的安全、易用性、隱私、真實性和安全性 (SAPAS) 挑戰。Acronis 的靈活部署模型符合服務供應商與 IT 專業人員的需求,藉由創新的新世代防毒、備份 、災難復原以及 AI 提供的端點防護管理解決方案,為資料、應用程式和系統提供優質的網路防護。依靠先進的機器智慧和區塊鏈型資料驗證技術提供支援的進階防惡意軟體,Acronis 可在任何環境 (從雲端、混合到地端部署) 提供防護,且經濟實惠。
Acronis 是一家瑞士公司,創立於新加坡。Acronis 擁有二十年的創新經驗,在 45 個據點擁有超過 1,800+ 名員工。Acronis Cyber Protect 解決方案的服務範圍遍及全球超過 150 個國家/地區,支援 26 種語言,由 20,000+ 個服務供應商使用,以保護超過 750,000 家企業。