Acronis近期發布《2022年Acronis網路威脅報告》,指出託管服務供應商(MSP)因為擁有不同的管理工具,如PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,導致被攻擊的風險增加並容易被網路犯罪分子利用工具漏洞攻擊其客戶,這將使託管服務供應商面臨嚴峻挑戰。
一旦託管服務供應商(MSP)的供應鏈遭到攻擊將帶來破壞性的影響,因攻擊者同時存取其業務和顧客資料,僅需一次攻擊成功就意味著成千上萬家中小企業將陷入癱瘓。安克諾斯2022年網路威脅報告顯示在2021下半年,僅20%的公司表示未遭受到攻擊(去年為32%),明確指出攻擊頻率正快速增長中。
Acronis網路保護研究副總裁Candid Wuest說:「網路犯罪就像是一台良好的機器,藉由雲端和人工智慧來自動化演進其運作,隨著當今威脅形勢持續增長,我們面對的網路攻擊將持續擴大,2022年一定會有更多意想不到的事件發生,而網路保護自動化解決方案依然是提高安全性、降低風險、減低成本及改善效率的唯一途徑。」
除了駭客的效率越來越高、對託管服務供應商和企業構成影響外,《2022年Acronis網路威脅報告》還指出2021年的重要現象及2022年的安全性預測:
- 網路釣魚(Phishing)仍然是主要的攻擊媒介:
94%的惡意軟體透過電子郵件傳送並利用社交工程手法欺騙用戶打開惡意附件或連結,即使在疫情發生前,網路釣魚的數量就已經名列前茅,而現在更是快速增長!報告顯示,在2021年,第三季比第二季攔截到的網路釣魚郵件數量增加了23%,而惡意軟體郵件增加了40%。
- 通訊工具(Messengers)成為網路釣魚重要媒介:
現在網路釣魚以OAuth和多重認證工具(MFA)為目標,為了繞過常見的防釣魚工具,他們會利用微軟的Teams、Google Meet、文字簡訊、Slack和其它工具進行攻擊,例如進行商業電子郵件詐騙(BEC),最著名的例子就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月開始大量發送垃圾郵件,進行釣魚攻擊。
- 大小企業均面臨勒索軟體(Ransomware)的嚴重威脅:
高價值的目標包括政府部門、醫療保健業、製造業等重要組織。儘管有一些騙徒被捕,但勒索軟體仍然是近來最有利可圖的網路攻擊之一,網路犯罪雜誌預測,截至2021年底,因勒索軟體所造成的損失已經超過200億美元。
- 加密貨幣(Cryptocurrency)成為攻擊者最喜歡的方法之一:
當今惡意軟體能夠竊取數位錢包帳戶的交易訊息,安克諾斯預期在2022年將會有更多直接針對自動化交易進行的攻擊。針對Web 3.0應用程式的攻擊也將越演越烈,更多全新和複雜的攻擊,如閃電貸款攻擊(Flash Loan Attacks),將使攻擊者從加密貨幣獲利數百萬美元。
當今網路攻擊、資料洩露和勒索軟體的爆發一再表明網路安全正在失效,因此安克諾斯建議透過增強的多層網路安全實現在威脅造成危害之前偵測並消除,同時也針對2022年的安全性提出了下列五項建議:
- 修補作業系統和應用程式漏洞,保護資料安全。
- 不輕易點擊可疑連結,以防遭受網路釣魚威脅。
- 使用VPN處理業務資訊,避免駭客有機可乘。
- 確保網路安全運行,以利解決方案隨時監控威脅。
- 保護隱私及建立唯一性高強度密碼,防止資料盜竊。