安克諾斯2022年網路威脅報告指出MSP將面臨嚴峻挑戰

安克諾斯2022年網路威脅報告指出MSP將面臨嚴峻挑戰

安克諾斯 Acronis 近期發布了《2022年Acronis網路威脅報告》,對全球網路安全趨勢和威脅進行深入剖析,該報告指出託管服務供應商(MSP)因為擁有不同的管理工具,如 PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,導致被攻擊的風險增加並容易被網路犯罪分子利用工具漏洞攻擊其客戶,這將使託管服務供應商面臨嚴峻挑戰。

一旦託管服務供應商(MSP)的供應鏈遭到攻擊將帶來破壞性的影響,因攻擊者同時存取其業務和顧客資料,僅需一次攻擊成功就意味著成千上萬家中小企業將陷入癱瘓。安克諾斯2022年網路威脅報告顯示在2021下半年,僅20%的公司表示未遭受到攻擊(去年為32%),明確指出攻擊頻率正快速增長中。 

報告還指出2021年的重要現象及2022年的安全性預測:

網路釣魚仍然是主要的攻擊媒介

94%的惡意軟體透過電子郵件傳送並利用社交工程手法欺騙用戶打開惡意附件或連結,即使在疫情發生前,網路釣魚的數量就已經名列前茅,而現在更是快速增長!報告顯示,在2021年,第三季比第二季攔截到的網路釣魚郵件數量增加了23%,而惡意軟體郵件增加了40%。

通訊工具成為網路釣魚重要媒介

現在網路釣魚以OAuth和多重認證工具(MFA)為目標,為了繞過常見的防釣魚工具,他們會利用微軟的Teams、Google Meet、文字簡訊、Slack和其它工具進行攻擊,例如進行商業電子郵件詐騙(BEC),最著名的例子就是劫持聯邦調查局FBI的電子郵件服務,使該服務在2021年11月開始大量發送垃圾郵件,進行釣魚攻擊。

大小企業均面臨勒索軟體的嚴重威脅

高價值的目標包括政府部門、醫療保健業、製造業等重要組織。儘管有一些騙徒被捕,但勒索軟體仍然是近來最有利可圖的網路攻擊之一,網路犯罪雜誌預測,截至2021年底,因勒索軟體所造成的損失已經超過200億美元。

加密貨幣成為攻擊者最喜歡的方法之一

當今惡意軟體能夠竊取數位錢包帳戶的交易訊息,安克諾斯預期在2022年將會有更多直接針對自動化交易進行的攻擊。針對 Web 3.0應用程式的攻擊也將越演越烈,更多全新和複雜的攻擊,如閃電貸款攻擊(Flash Loan Attacks),將使攻擊者從加密貨幣獲利數百萬美元。

安克諾斯也針對2022年的安全性提出了下列建議:修補作業系統和應用程式漏洞,保護資料安全;輕易點擊可疑連結,以防遭受網路釣魚威脅;使用VPN處理業務資訊,避免駭客有機可乘;確保網路安全運行,以利解決方案隨時監控威脅;保護隱私及建立唯一性高強度密碼,防止資料盜竊。

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則