安克諾斯Acronis網路威脅報告預測「2021將是勒索之年」

2021 / 01 / 13

編輯部

安克諾斯Acronis發布了2020年《安克諾斯Acronis網路威脅報告2020》，該報告深入研究當前威脅情勢及今年預測，報告指出在疫情期間許多企業大量轉移到遠端工作型態因此大大增加了安全的威脅及挑戰，同時網路犯罪份子將攻擊從「資料加密」也轉型為「資料洩露」。安克諾斯Acronis示警在2021年網路犯罪活動將會更加活躍，並稱2021年將是「勒索之年」。

勒索軟體仍然是主要威脅，在2020年佔了已知案例近一半的比例，然而《安克諾斯Acronis網路威脅報告2020》指出，網路犯罪分子試圖將經濟效益最大化，他們不光是透過解密受感染的資料來取得贖金，更惡劣的是在加密之前就已竊取客戶的機敏資料，進而威脅若不付款，即會公開被竊取的資料。安克諾斯Acronis的分析師發現，在2020年勒索軟體攻擊之後，全球有1000多家公司的資料遭到外洩，這一類網路犯罪趨勢預計將在今年繼續增加，並將取代加密技術成為網路犯罪分子的主要勒索策略。

安克諾斯Acronis聯合創始人兼技術總裁Stas Protassov指出：「2020年對IT專業人員、企業和服務供應商都形成了巨大挑戰。我們已經看到，不法份子以極快的速度轉型以攻擊新的IT環境為目標。我們透過分析活動、攻擊和威脅趨勢，希望可以增強合作夥伴的能力並幫助整個IT產業，為今年新型威脅做好準備。」

《安克諾斯Acronis網路威脅報告2020》中其他值得注意的發現包括：

對遠端工作者的攻擊將增加：在2020年，全球僅有31％的公司回報每日的網路攻擊，而在2021年針對遠端員工的攻擊頻率預計將會增加，因為公司網路外部系統的防禦能力更容易遭到破壞及入侵，使不法行為者可以瀏覽該企業的資料。
勒索軟體將尋找新的受害者，變得更加自動化：勒索軟體不會繼續灑網，而是將重點放在能夠提供更大回報的目標上，與攻擊單一企業相比，闖入一個網路進而竊取多家公司的資料更有利可圖。儘管仍將小型企業作為目標，但雲端環境和託管服務供應商的企業，由於他們的系統同時掌握更多家企業客戶的資料，因此將成為更具價值的目標。
傳統解決方案難以跟上：阻止新的惡意軟體使傳統的反惡意軟體解決方案變得過時，因為它們無法跟上新威脅的複雜性和變動的速度。2020年惡意軟體樣本的平均壽命僅為3.4天，隨著攻擊者繼續利用自動化，惡意軟體樣本的數量將繼續攀升。企業將需找到更敏銳且快速有效的保護方法，並專注於抵禦新威脅，現有的傳統和一般備份解決方案將不再足以應付這些威脅。

安克諾斯Acronis網路保護研究副總裁Candid Wüest補充說：「就現有的解決方案和策略而言，當前的網路攻擊趨勢都證明傳統的網路安全功效是不足夠的—缺乏技術和人為失誤通常都是不可避免的。正如網路犯罪分子不斷發展的攻擊一樣，企業也需要提高其保護和安全性。全面的網路保護解決方案提供了整合性和自動化功能可避免攻擊，進而降低複雜性，並優化性能、簡化復原過程。」

《安克諾斯Acronis網路威脅報告2020》為安克諾斯Acronis網路保護營運中心（CPOCs）透過檢查全球網路攻擊和蒐集威脅數據，並全年無休的監視和研究網路威脅，全球有超過十萬個執行安克諾斯Acronis Cyber Protect獨立端點，於2020年5月啟動至今，涵蓋了從6月到10月這段期間所蒐集到所有針對端點的攻擊數據。

勒索軟體網路保護營運中心