Acronis:數據外洩平均成本達500萬美元

  •  
  •  
  •  

網絡防護供應商Acronis發布2022年終網絡威脅與趨勢報告,指出網絡釣魚和多因素驗證(MFA)疲勞轟炸攻擊方式愈演愈烈。報告指出來自網絡釣魚和惡意電郵的威脅上升60%。預計2023年,數據外洩事件的平均成本將達到500萬美元。

此份報告由Acronis旗下網絡防護營運中心所製作,內容針對網絡威脅趨勢提供深度剖析,包括勒索軟件威脅、網絡釣魚、惡意網站、軟件漏洞和2023年的安全預測等。報告指出,社交工程(Social Engineering)攻擊在過去四個月大幅攀升,佔所有攻擊事件的3%。資料外洩或憑證遭竊,使駭客輕易發動網絡攻擊和勒索軟件活動,是2022上半年近半數通報案件的起因。

Acronis網絡防護研究副總裁Candid Wüest指出:「事實證明,過去數月情況和以往一樣複雜 —新興威脅層出不窮,惡意行為者繼續利用被證明有效的相同劇本,來謀取龐大的利益。展望新的一年,為因應網絡釣魚和其他駭客攻擊,組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法,而今更利用常見的安全工具來對付我們,例如許多公司賴以保護員工和業務的MFA就是例子之一。」

Acronis網絡防護研究副總裁Candid Wüest

2023年預測重點:威脅形勢愈見嚴峻

雖然資安策略與相關技術不斷進化,但道高一尺,魔高一丈,試圖突破組織及其生態系統防線的威脅行為者,攻擊手法亦日益精進。勒索軟件、網絡釣魚和未修補的漏洞,再次凸顯企業重新評估其資安策略的重要性。

勒索軟件成為頭號威脅

  • 勒索軟件對業務營運的威脅日益嚴重,包括政府、醫療保健、教育和其他產業
  • 2022年下半年,每月有200至300個組織,淪為勒索軟件集團眼中的待宰羔羊
  • 勒索軟件市場由四至五個經營者主導。截至2022年第三季末,各大經營者的攻擊目標統計如下:
    •  LockBit – 1157 
    •  Hive – 192 
    •  BlackCat – 177 
    •  Black Basta – 89
  • 2022年第三季度曝光的勒索軟件攻擊事件共576宗,較第二季略微上升。
  • 勒索軟件攻擊事件總數,在7至8月創下夏季高峰後,第三季略為下降,Acronis觀察到全球攔截的勒索軟件攻擊次數增加49%,但隨後於9月和10月分別下降12.9%和4.1%。

網絡釣魚和惡意電子郵件,仍是駭客入侵的高成功率途徑

  • 2022年7月至10月期間,在惡意軟件攻擊方面,網絡釣魚攻擊比例上升了1.3倍,佔所有電子郵件攻擊的76%(高於2022上半年的58%)。
  • 垃圾郵件比例提升了15%以上,佔入站總流量的30.6%。
  • 2022年10月,美國受害客戶數佔22.1%,成為首當其衝的重災區,其次為德國(8.8%)和巴西(7.8%)。美國和德國輕微增長,金融木馬威脅尤為嚴重。
  • 在惡意軟件方面,韓國、約旦和中國,是第三季受害最深的國家。
  • 分析受電子郵件攻擊最嚴重的50個組織,結果顯示以下產業成為首要攻擊目標:
    • 建造業  
    • 零售  
    • 房地產
    • 專業服務(電腦和IT)
    • 金融
  • 在2022年第三季,平均有7.7%的用戶端點嘗試進入惡意網址,較2022年第二季的8.3%略為下降。

惡意行為者繼續尋找目標,並瞄準未修補的系統

  • 雖然軟件供應商定期或經常釋出修補程式,但仍不足以抵擋攻勢。許多攻擊之所以成功得逞,全因未修補的漏洞。
  • Acronis持續進行觀察並向企業和家庭用戶發出警報,指出新的零時差漏洞和舊的未修補漏洞,是破壞系統的首要攻擊媒介。
  • Microsoft:
    • 2022年9月,駭客利用英女王伊麗莎白二世辭世的新聞,假冒「知名科技公司團隊」的名義,向其用戶寄送釣魚電郵,以打造悼念女王的網上留言版為由,引誘收件者前往留言。

另一個大規模的網絡釣魚活動,是以身份驗證的Microsoft M365電子郵件服務作為途徑,並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會 (Federal Credit Union) 組織。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。