Acronis發布《2022年Acronis網路威脅報告》,報告指出服務提供商(Managed Service Provider)因為擁有不同的管理工具,如PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,被攻擊的風險甚高。這些工具反被駭客用來對付服務提供商,因此供應鏈更是容易受攻擊。
服務供應商的供應鏈攻擊是具破壞性的影響,因攻擊者同時存取了服務供應商的業務和顧客資料。正如去年SolarWinds漏洞,以及2021年上旬的Kaseya VSA被攻擊中時,一次成功的攻擊就意味著使成千上萬家中小企業陷入癱瘓。報告還顯示,單在2021年下半年,只有20%的公司顯示沒有受到攻擊──去年則是32%──這表示攻擊的頻率正在上升當中。
Acronis網路保護研究副總裁Candid Wuest說:「網路犯罪行業就像是一台潤滑良好的機器,使用雲端和機器智能來增長和自動化其運營。威脅形勢持續增長,而我們觀察到主要的攻擊媒介變化不大,仍然以此進行。面對網路攻擊持續不斷擴大,而且2022年一定有更多意外驚喜,網路保護自動化依然是提高安全性、降低風險、減低成本以及改善效率的唯一途徑。」
2022的3大焦點: 釣魚、勒索、加密貨幣
除了駭客的效率越來越高、對服務提供商和小企業構成影響外,《2022年Acronis網路威脅報告》還指出:
- 網路釣魚仍然是主要的攻擊媒介。
94%的惡意軟體是通過電子郵件傳送的──利用社交工程技術欺騙用戶打開惡意附件或鏈接,即使在Covid疫情發生前,網路釣魚就已經在名列前茅。現在它還在快速增長:Acronis報告顯示,在2021年,第三季比第二季阻截到的網路釣魚郵件數量增加了23%,而惡意軟體郵件增加了40%。
- 釣魚從開發者進展至通訊工具。
現在網路釣魚以OAuth和多重認證工具(MFA)為目標,使犯罪分子能夠進入帳戶。為了繞過常見的反釣魚工具,他們會利用文字短訊、Slack、Teams聊天室和其他工具進行攻擊,例如進行商業電子郵件詐騙(BEC)。這種攻擊的最著名的例子,就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月並開始批量發送垃圾郵件。
- 勒索軟體名列第一,大型企業和中小企業都有危險。
高價值的目標包括公共部門、醫療保健業、製造業和其他重要組織。儘管最近有一些騙徒被捕,但勒索軟體仍然是近來最有利可圖的網路攻擊之一。網絡犯罪雜誌預測,截至2021年底,因勒索軟體所造成的損失將超過200億美元。
- 加密貨幣成為攻擊者最喜歡方法之一。
今日惡意軟體能夠竊取電子錢包帳戶交易的訊息,我們預期在2022年有更多直接針對自動化交易進行攻擊──攻擊加密貨幣的核心程式。針對Web 3.0 APP的攻擊也將更是越演越烈, 更多全新和複雜的攻擊,如閃電貸款攻擊,將使攻擊者從加密貨幣吸收數百萬美元。
《2022年Acronis網路威脅報告》是依據Acronis 網路保護運營中心(CPOCs)對於攻擊和威脅的研究,在全球超過650,000個運行Acronis Cyber Protect的獨立端點收集惡意軟體數據──不論是作為服務商夥作或者客戶。本次研究包括2021年7月至11月期間偵測到針對端點的攻擊。