Acronis已發布《2022年Acronis網路威脅報告》,對全球網路安全趨勢和威脅進行了深入審查。報告指出服務提供商(Managed Service Provider)被攻擊的風險甚高──因為擁有不同的管理工具,如PSA(Protective Security Advisor)或RMM(Remote monitoring and management)等,反被網路犯罪分子用來對付服務提供商,因此供應鏈更是更容易被攻擊。
服務供應商的供應鏈攻擊是具破壞性的影響,因攻擊者同時存取了服務供應商的業務和顧客資料,正如去年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻擊中時,一次成功的攻擊就意味著使成千上萬家中小企業陷入癱瘓。報告還顯示,單在2021年下半年,只有20%的公司顯示沒有受到攻擊,去年則是32%,這表示攻擊的頻率正在上升當中。
除了網路犯罪分子的效率越來越高、對服務提供商和小企業構成影響外,《2022年Acronis網路威脅報告》還指出:
- 網路釣魚仍然是主要的攻擊媒介:94%的惡意軟件是通過電子郵件傳送的,利用社會工程技術欺騙用戶打開惡意附件或鏈接,即使在Covid疫情發生前,網路釣魚就已經在名列前茅。現在它還在快速增長,Acronis報告顯示,在2021年,第三季比第二季阻截到的網路釣魚郵件數量增加了23%,而惡意軟件郵件增加了40%。
- 釣魚從開發者進展至通訊工具:現在網路釣魚以OAuth和多重認證工具(MFA)為目標,使犯罪分子能夠進入帳戶。為了繞過常見的反釣魚工具,會利用文字短訊、Slack、Teams聊天室和其他工具進行攻擊,例如進行商業電子郵件詐騙(BEC):這種攻擊的最著名的例子,就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月並開始批量發送垃圾郵件。
- 勒索軟件名列第一,大型企業和中小企業都有危險:高價值的目標包括公共部門、醫療保健業、製造業和其他重要組織。儘管最近有一些騙徒被捕,但勒索軟件仍然是近來最有利可圖的網路攻擊之一。網絡犯罪雜誌預測,截至2021年底,因勒索軟件所造成的損失將超過200億美元。
- 加密貨幣成為攻擊者最喜歡方法之一:今日惡意軟體能夠竊取數位錢包帳戶交易的訊息,預期在2022年有更多直接針對自動化交易進行攻擊,攻擊加密貨幣的核心程式。針對Web 3.0應用程序的攻擊也將更是越演越烈, 更多全新和複雜的攻擊,如閃電貸款攻擊,將使攻擊者從加密貨幣吸收數百萬美元。
2022年Acronis網路威脅報告是依據Acronis 網路保護運營中心(CPOCs)對於攻擊和威脅的研究,在全球超過650,000個運行Acronis Cyber Protect的獨立端點收集惡意軟件數據,不論是作為服務商夥作或者客戶。本次研究包括2021年7月至11月期間偵測到針對端點的攻擊。
完整的報告包含CPOCs在2021年下半年深入觀察到的最主要網路安全和威脅趨勢;對惡意軟件家族和相關統計數據進行了檢視;對勒索軟件當中最危險的群體進行了深入研究;有助於成功攻擊的弱點漏洞;以及Acronis對2022年及日後的安全建議。
Acronis網路保護研究副總裁Candid Wuest說,網路犯罪行業就像是一台潤滑良好的機器,使用雲端和機器智能來增長和自動化其運營。威脅形勢持續增長,而Acronis觀察到主要的攻擊媒介變化不大,仍然以此進行。面對網路攻擊持續不斷擴大,而且2022年一定有更多意外驚喜,網路保護自動化依然是提高安全性、降低風險、減低成本以及改善效率的唯一途徑。