調查發現2022年第3季網路釣魚攻擊比例增加1.3倍,
佔所有攻擊事件的76%,較同年年中的統計數據提升了18%。
網路防護全球領導品牌Acronis今天發布最新2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而MFA是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法。此份報告由Acronis旗下網路防護營運中心所製作,內容針對網路威脅趨勢提供深度剖析,包括勒索軟體威脅、網路釣魚、惡意網站、軟體漏洞和2023年的安全預測等。
其中值得注意的是,報告指出來自網路釣魚和惡意電子郵件的威脅提升60%。預估到2023年,數據外洩事件的平均成本將達到500萬美元。製作報告的研究小組亦發現,社交工程(Social Engineering)攻擊在過去四個月大幅攀升,占所有攻擊事件的3%。資料外洩或憑證遭竊,使駭客輕易發動網路攻擊和勒索軟體活動,是2022上半年近半數通報案件的起因。
Acronis網路防護研究副總裁Candid Wüest指出:「事實證明,過去數月情況和以往一樣複雜 -新興威脅層出不窮,惡意行為者繼續利用被證明有效的相同劇本,來謀取龐大的利益。展望新的一年,為因應網路釣魚和其他駭客攻擊,組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法,而今更利用常見的安全工具來對付我們,像是許多公司賴以保護員工和業務的MFA就是例子之一。」
2023年預測重點:威脅形勢愈見嚴峻
雖然資安策略與相關技術不斷進化,但道高一尺,魔高一丈,試圖突破組織及其生態系統防線的威脅行為者,攻擊手法亦日益精進。勒索軟體、網路釣魚和未修補的漏洞,再再顯示企業重新評估其資安策略的重要性。
勒索軟體仍是頭號威脅
· 勒索軟體對業務營運的威脅日益嚴重,包括政府、醫療保健、教育和其他產業
· 2022年下半年,每月有200至300個組織,淪為勒索軟體集團眼中的待宰羔羊
· 勒索軟體市場由四至五個經營者主導。截至2022年第三季末,各大經營者的攻擊目標家數如下:
o LockBit - 1157
o Hive - 192
o BlackCat - 177
o Black Basta - 89
· 2022年第三季度曝光的勒索軟體攻擊事件共576起,較第二季略微上升。
· 勒索軟體攻擊事件總數,在7至8月創下夏季高峰後,第三季略有下降,Acronis觀察到全球攔截的勒索軟體攻擊次數增加49%,但隨後於9月和10月分別下降12.9%和4.1%。
· 由於主要的威脅行為者,在營運上持續朝專業化分工邁進,Acronis指出隨著大多數的大型參與者,紛紛將目標擴展到MacOS、Linux系統與雲端環境,數據洩露將變本加厲。
網路釣魚和惡意電子郵件,仍是高成功率的駭客入侵管道
· 2022年7月至10月期間,在惡意軟體攻擊方面,網路釣魚攻擊比例上升了1.3倍,佔所有電子郵件攻擊的76%(高於2022上半年的58%)。
· 垃圾郵件比例提升了15%以上,佔入站總流量的30.6%。
· 2022年10月,美國受害客戶數占22.1%,成為首當其衝的重災區,其次為德國(8.8%)和巴西(7.8%)。美國和德國微幅成長,金融木馬威脅尤為嚴重。
· 在惡意軟體方面,韓國、約旦和中國,是第三季受害最深的國家。
· 分析受電子郵件攻擊最嚴重的50個組織,結果顯示以下產業是受攻擊的首要目標:
1. 建設
2. 零售
3. 房地產
4. 專業服務(電腦和IT)
5. 金融
· 在2022年第三季,有平均7.7%的用戶端點嘗試進入惡意網址,較2022年第二季的8.3%略微下降。
惡意行為者繼續尋找目標,並瞄準未修補的系統
· 雖然軟體供應商定期或經常釋出修補程式,但仍不足以抵擋攻勢。許多攻擊之所以成功得逞,起因為未修補的漏洞。
· Acronis繼續觀察並向企業和家庭用戶發出警訊,指出新的零時差漏洞和舊的未修補漏洞,是破壞系統的首要攻擊媒介。
· Microsoft:
o 2022年九月,駭客利用英國女王伊麗莎白二世辭世的新聞,假冒「知名科技公司的團隊」的名義,向其用戶寄送釣魚信,以打造悼念女王的線上留言板為由,引誘收件者前往留言。
o 另一個大規模的網路釣魚活動,是以身份驗證的Microsoft M365電子郵件服務作為途徑,並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會(Federal Credit Union)組織。
IDC安全與信任研究副總裁Michael Suby表示:「越來越多的人意識到網路安全是一種日益增長的業務風險,這是各層級企業樂見的趨勢。最新出爐的Acronis網路威脅報告,探討2022年下半年的真實案例,並提供實用的建議,以保護現代企業賴以發展的員工、流程與技術。」
欲了解2022年終網路威脅報告的完整資訊,請查看:https://www.acronis.com/zh-tw/lp/cyberthreats-report-2022-end-year/#registration
欲了解Acronis 2023年即將發表新產品請參考Acronis Advanced Security + EDR
Acronis融合資料保護和資訊安全 ,提供整合的自動化資安防護,可解決現代數位世界所面臨的安全、易用性、隱私、真實性和安全性 (SAPAS) 挑戰。Acronis 的靈活部署模型符合服務供應商與 IT 專業人員的需求,藉由創新的新世代防毒、備份 、災難復原以及 AI 提供的端點防護管理解決方案,為資料、應用程式和系統提供優質的網路防護。依靠先進的機器智慧和區塊鏈型資料驗證技術提供支援的進階防惡意軟體,Acronis 可在任何環境 (從雲端、混合到地端部署) 提供防護,且經濟實惠。
Acronis 是一家瑞士公司,創立於新加坡。Acronis 擁有二十年的創新經驗,在 45 個據點擁有超過 1,800+ 名員工。Acronis Cyber Protect 解決方案的服務範圍遍及全球超過 150 個國家/地區,支援 26 種語言,由 20,000+ 個服務供應商使用,以保護超過 750,000 家企業。