報告：MSP的RMM、RDP工具成勒索病毒主要入侵點

Acronis 安克諾斯最新發布了《2024下半年網路威脅報告》，報告揭示 AI 驅動攻擊、勒索軟體及惡意病毒的威脅風險急遽上升，服務供應商 MSP 成為新的主要攻擊目標。報告數據分析，駭客使用 AI 技術日益精進，其攻擊手段的準確度和高效率使網路威脅更加難以防範，企業需要一套強大的資安防護，勢必是當前最重要的課題。
 
根據 Acronis 安克諾斯威脅研究單位（TRU）數據分析，與 2023 年同期相比，電子郵件網路攻擊增加了 197%，其中 50% 的使用者曾遭受郵件式攻擊，尤其是釣魚攻擊最為嚴重。加密勒索病毒則主要針對醫療保健、製造業及運輸等行業，2024 年第四季度共發生 1712 起勒索事件，其中RansomHub、Akira、Play 和 KillSec 等病毒最為活躍。
 
隨著 AI 技術的興起，駭客攻擊手段變得更加多樣化，MSP 成為關鍵目標。駭客利用供應鏈漏洞進行大規模病毒擴散，並使用生成式 AI 創建多樣化的威脅手段，包括憑證盜取、社會工程學攻擊和供應鏈攻擊。MSP 所使用的遠程監控和管理（RMM）工具以及遠端桌面（RDP）等存取工具也成為勒索病毒的主要攻擊入侵點。
 
Acronis 首席資訊安全官 Gerald Beuchelt 表示，這份報告顯示 AI 生成的攻擊數量迅速攀升，但Acronis 安克諾斯在 2024 年第四季度成功阻止了超過 4800 萬個惡意網址。強大的資安防護已成為當前最重要的課題，呼籲企業和組織參考報告中的趨勢分析，積極加強資安防禦，以應對日益嚴峻的網路威脅。