Acronis 预计2023年每宗事故损失将超过500万美元

..

2022年终报告揭示数据外泄的平均成本


  • 调查发现2022年第3季网络钓鱼攻击比例增加1.3倍,

  • 占所有攻击事件的76%,较同年年中的统计数据上升了18%。


香港 - Media OutReach - 2023年1月10日 - 网络防护全球领导品牌Acronis今天发布最新2022年终网络威胁与趋势报告,指出网络钓鱼和多因素验证(Multi-Factor Authentication, MFA)疲劳轰炸攻击方式愈演愈烈,而MFA是备受瞩目的攻击事件中,被广泛使用的一种极高效攻击手法。此份报告由Acronis旗下网络防护营运中心所制作,内容针对网络威胁趋势提供深度剖析,包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和2023年的安全预测等。

其中值得注意的是,报告指出来自网络钓鱼和恶意电子邮件的威胁上升60%。预估到2023年,数据外泄事件的平均成本将达到500万美元。制作报告的研究小组亦发现,社交工程(Social Engineering)攻击在过去四个月大幅攀升,占所有攻击事件的3%。资料外泄或凭证遭窃,使骇客轻易发动网络攻击和勒索软件活动,是2022上半年近半数通报案件的起因。

Acronis网络防护研究副总裁Candid Wüest指出:“事实证明,过去数月情况和以往一样复杂 —新兴威胁层出不穷,恶意行为者继续利用被证明有效的相同剧本,来谋取庞大的利益。展望新的一年,为因应网络钓鱼和其他骇客攻击,组织须优先考虑全方位的解决方案。骇客不断精进其攻击手法,而今更利用常见的安全工具来对付我们,例如许多公司赖以保护员工和业务的MFA就是例子之一。”

2023年预测重点:威胁形势愈见严峻

虽然资安策略与相关技术不断进化,但道高一尺,魔高一丈,试图突破组织及其生态系统防线的威胁行为者,攻击手法亦日益精进。勒索软件、网络钓鱼和未修补的漏洞,再次凸显企业重新评估其资安策略的重要性。

勒索软件成为头号威胁

    • 勒索软件对业务营运的威胁日益严重,包括政府、医疗保健、教育和其他产业
    • 2022年下半年,每月有200至300个组织,沦为勒索软件集团眼中的待宰羔羊
    • 勒索软件市场由四至五个经营者主导。截至2022年第三季末,各大经营者的攻击目标统计如下:
        • LockBit - 1157
        • Hive - 192
        • BlackCat - 177
        • Black Basta - 89
        1. 2022年第三季度曝光的勒索软件攻击事件共576宗,较第二季略微上升。
        2. 勒索软件攻击事件总数,在7至8月创下夏季高峰后,第三季略为下降,Acronis观察到全球拦截的勒索软件攻击次数增加49%,但随后于9月和10月分别下降12.9%和4.1%。
        3. 由于主要的威胁行为者,在营运上持续朝专业化分工迈进,Acronis指出随着大型参与者纷纷将目标扩展到MacOS、Linux系统与云端环境,数据泄露情况将变本加厉。

          网络钓鱼和恶意电子邮件,仍是骇客入侵的高成功率途径

          • 2022年7月至10月期间,在恶意软件攻击方面,网络钓鱼攻击比例上升了1.3倍,占所有电子邮件攻击的76%(高于2022上半年的58%)。
          • 垃圾邮件比例提升了15%以上,占入站总流量的30.6%。
          • 2022年10月,美国受害客户数占22.1%,成为首当其冲的重灾区,其次为德国(8.8%)和巴西(7.8%)。美国和德国轻微增长,金融木马威胁尤为严重。
          • 在恶意软件方面,韩国、约旦和中国,是第三季受害最深的国家。
          • 分析受电子邮件攻击最严重的50个组织,结果显示以下产业成为首要攻击目标:
            • 建造业
            • 零售
            • 房地产
            • 专业服务(电脑和IT)
            • 金融
          • 在2022年第三季,平均有7.7%的用户端点尝试进入恶意网址,较2022年第二季的8.3%略为下降。

          恶意行为者继续寻找目标,并瞄准未修补的系统

            • 虽然软件供应商定期或经常释出修补程式,但仍不足以抵挡攻势。许多攻击之所以成功得逞,全因未修补的漏洞。
            • Acronis持续进行观察并向企业和家庭用户发出警报,指出新的零时差漏洞和旧的未修补漏洞,是破坏系统的首要攻击媒介。
            • Microsoft:
              • 2022年9月,骇客利用英女王伊丽莎白二世辞世的新闻,假冒“知名科技公司团队”的名义,向其用户寄送钓鱼电邮,以打造悼念女王的网上留言版为由,引诱收件者前往留言。
              • 另一个大规模的网络钓鱼活动,是以身份验证的Microsoft M365电子邮件服务作为途径,并特别锁定美国、英国、新西兰和澳洲的金融科技、金融、会计、保险和联邦信用协会 (Federal Credit Union) 组织。

            IDC安全与信任研究副总裁Michael Suby表示:“越来越多人意识到网络安全是日益增长的业务风险,这是各层级企业乐见的趋势。最新出炉的Acronis网络威胁报告,探讨2022年下半年的真实案例,并提供实用的建议,保护员工、流程与技术来推动企业现代化发展。”

            欲了解2022年终网络威胁报告的完整资讯,请查看:https://www.acronis.com/zh-tw/lp/cyberthreats-report-2022-end-year/#registration

            欲了解Acronis 2023年即将发表新产品请参考Acronis Advanced Security + EDR

            Hashtag: #Acronis


            https://www.facebook.com/AcronisHK
            Acronis 官网: https://www.acronis.com/en-sg/
            Acronis Hong Kong Facebook: https://www.facebook.com/AcronisHK

            The issuer is solely responsible for the content of this announcement.

            Acronis Hong Kong

            Acronis 为业界首创整合资安及备份的多层次资安防护解决方案,为资讯安全、资料保护在混合云储存技术树立标竿。Acronis Cyber Protect Cloud 以单一管控接口,结合网络安全、备份还原、异地备援、灾难复原、档案同步及共用,防毒与电子签章验证等防护功能。其进阶套件功能更是简化多个厂商解决方案采用,减少采购营运成本,更降低人力成本,让企业达到经营上开源节流的重要成本考量。

            Acronis 于 2003 年在新加坡创立,并于 2008 年在瑞士注册成立有限公司,目前60多个地区设点拥有 2,000 多名员工。Acronis Cyber Protect 解决方案的服务范围遍在全球超过 150 个国家/地区,支援 26 种语言, 20,000 多家服务供应商选用,并服务750,000 以上家企业。


            想在手机阅读更多教学锦囊资讯?下载【香港硅谷】Android应用
            分享到Facebook
            技术平台: Nasthon Systems