Acronis：勒索軟件威脅企業 2023年將造成逾300億美元損失

網絡防護供應商Acronis發表旗下網路防護營運中心 (Cyber Protection Operation Centers) 製作的年中資訊安全報告，今年上半年內，就有近半數的資料外洩事件均與使用憑證遭竊有關，引發因網絡釣魚和勒索軟件造成的漏洞。調查結果凸顯出網絡安全需採納更全面性的防禦方法。

報告概要：

• 2022年第2季度遭受惡意軟件攻擊次數最多的國家 / 地區是美國、德國和巴西。
• 僅2022年第2季度，Acronis在端點上攔截了2100萬個URL，比第1季度增長10%。
• 預計到2023年，全球勒索軟件造成的損失將超過300億美元。

網絡安全事故層出不窮，網絡犯罪者偏好利用網絡釣魚和惡意電郵作為攻擊媒介。有近1%的電郵含有惡意連結或檔案。此外，研究顯示網絡犯罪者也會利用惡意軟件來攻擊未修補的軟件漏洞，藉此竊取資料並讓組織成為受威脅對象。另一項使網絡安全威脅狀況更加複雜的因素，在於非傳統的攻擊途徑日漸擴大。最近的攻擊者，紛紛選擇將加密貨幣及去中心化的金融系統做為首選攻擊媒介。成功運用這些途徑進行的攻擊，已造成數十億美元的損失，更導致大量資料外洩。

IT架構過於複雜易招攻擊

這些攻擊之所以能夠發動，全因IT架構過於複雜，這是企業內常見的問題，因為許多技術部門主管均認為，只要導入越多廠商和程式就能提高整體安全性，但實際上卻是相反。對潛在攻擊者來說，複雜度的提升只會揭露更多受攻擊範圍及漏洞，讓組織更容易受到威脅並造成破壞性的傷害。

Acronis大中華區首席資安技術顧問王榮信 (Sean Wang) 表示：「網絡威脅一直以來都是企業持續對抗的難題，網絡資訊的安全與否，是現今政府、企業與所有人生活的重中之重。在全球數碼發展持續加速的趨勢下，所有組織應建立資訊安全防護意識，並與網絡安全專家、廠商合作，進一步打造完善的安全基礎架構。

攻擊者多方面進入雲端網絡

企業對雲端科技的依賴持續增加，攻擊者也因此集中火力運用能進入雲端網絡的不同途徑。網路犯罪者將攻擊重點轉向Linux作業系統、託管服務供應商 (Managed Service Provider) 及其中小企業客戶網路。威脅狀況正在發生改變，企業必須跟上變化的腳步。

勒索軟件攻擊變本加厲，已大幅超越我們原先預期的狀況。

• 勒索軟件集團Conti及Lapsus$都造成嚴重的傷害。
• Conti向哥斯達黎加政府勒索1千萬美元，並發布了多達672 GB的外洩資料。
• Lapsus$則竊取了共1 TB的資料、並洩露超過7萬筆NVIDIA使用者憑證。此犯罪集團也竊取30 GB的T-Mobile原始碼。
• 美國國務院對此感到擔憂，重金懸賞1500萬美元，希望能取得Conti集團首腦與成員的相關資訊。

包括網路釣魚、惡意電子郵件與網站、以及惡意軟件的使用持續增加。

• 2022年上半年間，就有600波惡意電子郵件攻擊行動橫行於網路中。
• 58%的電子郵件內容皆為網路釣魚。
• 另有28%的電子郵件含有惡意軟件。
• 在商業領域內的攻擊越來越分散，在2022年第二季有平均8.3%的用戶端點嘗試進入惡意網址。

此外，有越來越多的網路犯罪者將攻擊重點放在加密貨幣以及去中心化的金融 (DeFi) 平台。過去12個月內就有440億美元的虛擬貨幣消失。

公開服務中未經修復的漏洞也是另一種常見的攻擊媒介 – Kaseya受害至深。因此，各大國際知名企業都再三強調修補軟件漏洞的重要性，並需建立弱點公開揭露的透明度。這些修補程式每個月平均成功抑制了79次新的漏洞攻擊。未經修復的漏洞也和過度複雜性均對企業造成弊大於利，這些弱點都是造成嚴重問題的額外潛在因素。

資料洩露引發金融、服務層級協議 (SLA) 的憂慮

網路犯罪者通常要求贖金或公然竊取目標組織的資金，但是企業無法承受打亂正常營運的挑戰。攻擊常會造成運作中斷以及其它服務層級的資料洩露，進而影響企業的聲譽以及客戶體驗。

• 單在2021年，FBI就將總額達24億美元的損失歸咎於商務電郵詐騙 (BEC)。
• 在2021年間發生的營運中斷情況中，有超過三分之一 (36%) 起因為網路攻擊。

目前的網路安全威脅情勢需採取多層級的解決方案，能夠完全整合反惡意軟件、端點偵測與回應 (EDR)、數據遺失防護 (DLP)、電子郵件安全、弱點評估、修補程式管理、遠端監測與管理 (RMM)、以及備份功能。這些工具若能全數到位，就能提高企業避開網路攻擊的機率、降低攻擊造成的損害、並且保護在過程中可能遭竄改或竊取的資料。