推广 热搜: 京东  联通  iphone11  摄像头  企业存储  XSKY  京东智能采购  自动驾驶  iPhone  网络安全 

Acronis 2022网络威胁报告:每次数据泄露成本是200万美元

   日期:2022-12-29     浏览:481    我要评论    
导读:Acronis 网络保护运营中心进行,提供了对网络威胁形势的分析,包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和 2023 年的安全预测。

Acronis发布了其最新的 2H22 网络威胁和趋势报告,该报告发现网络钓鱼和使用 MFA(多因素身份验证)疲劳攻击(一种用于高调漏洞的有效方法)正在增加。

Acro<i></i>nis 发布年终网络威胁报告

该报告由 Acronis 网络保护运营中心进行,提供了对网络威胁形势的分析,包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和 2023 年的安全预测。

值得注意的是,该报告发现来自网络钓鱼和恶意电子邮件的威胁增加了 60%,数据泄露的平均成本预计到明年将达到 500 万美元。撰写该报告的研究团队还发现,社会工程学攻击在过去 4 个月中激增,占所有攻击的 3%。泄露或被盗的凭据允许攻击者执行网络攻击和勒索软件活动,这是 2H22 报告的几乎一半违规行为的原因。

事实证明,过去几个月一如既往地复杂——新威胁不断出现,恶意行为者继续使用同样经过验证的剧本来获取巨额回报, ”网络保护研究副总裁 Candid Wüest 说。在新的一年中寻求减少网络钓鱼和其他黑客攻击时,组织必须优先考虑包罗万象的解决方案。攻击者不断改进他们的方法,现在使用常见的安全工具来对抗我们——比如许多公司用来保护员工和业务的 MFA。

报告要点:威胁形势面临新挑战
随着安全策略和与之相关的技术不断发展,试图闯入组织及其生态系统的威胁行为者也在不断发展。勒索软件、网络钓鱼和未修补漏洞的源源不断,表明企业重新评估其安全策略的重要性。

勒索软件仍然是头号威胁

  • 对包括政府、医疗保健、教育和其他部门在内的企业的勒索软件威胁普遍越来越严重
  • 今年下半年,勒索软件团伙每个月都会在他们的合并名单中增加 200-300 名新受害者。
  • 勒索软件运营商市场由 4-5 家玩家主导。截至三季度末,2022年主要运营商公布的被攻陷目标总数如下:
    • 锁位 – 1157
    • 蜂巢 - 192
    • 黑猫 – 177
    • 黑巴斯塔 – 89
  • 第三季度有 576 次公开提及的勒索软件妥协,比第二季度略有增加。
  • 继 Acronis 观察到全球范围内被阻止的勒索软件攻击增加 49% 后,勒索软件事件的总数在 7 月至 8 月创下夏季高点后,在第三季度略有下降,但随后在 9 月和 10 月分别下降了 12.9% 和 4.1%。
  • 随着主要威胁参与者继续将其操作专业化,该公司注意到随着大多数大型参与者将目标扩展到 MacOS 和 Linux 系统,以及对云环境的考虑,数据泄露正在发生转变。

网络钓鱼和恶意电子邮件对威胁行为者来说仍然非常成功

  • 在 2022 年 7 月至 2022 年 10 月期间,网络钓鱼攻击的比例上升了 1.3 倍,而恶意软件攻击占所有电子邮件攻击的 76%(高于 2022 年上半年的 58%)。
  • 垃圾邮件率增加了 15% 以上 – 达到所有入站流量的 30.6%。
  • 2022 年 10 月,美国以 22.1% 的比例成为客户端检测到恶意软件最多的国家,其次是德国和巴西,分别为 8.8% 和 7.8%。这些数字代表了美国和德国的小幅增长,​​尤其是在金融木马方面。
  • 就第三季度每位用户的恶意软件数量而言,韩国、约旦和中国被列为受攻击最严重的国家。
  • 分析 50 个最受电子邮件传播攻击的组织揭示了最受攻击的行业,包括:
    1. 建造
    2. 零售
    3. 房地产
    4. 专业服务(计算机和 IT)
    5. 金融
  • 在此期间,22 年第 3 季度平均有 7.7% 的端点尝试访问恶意 URL,比 22 年第 2 季度的 8.3% 略有下降。

 恶意行为者继续寻找并瞄准未打补丁的系统

  • 尽管软件供应商定期或经常发布补丁,但这仍然不够。由于未修补的漏洞,许多攻击得以成功。
  • 该公司继续观察并警告企业和家庭用户,新的零日漏洞和未修补的旧漏洞是破坏系统的首要攻击媒介。
  • 微软:
    • 9 月,一场针对 Microsoft 用户的网络钓鱼活动利用伊丽莎白女王二世逝世的新闻报道并冒充“ Microsoft 团队”诱使收件人在 9 月将备忘录文本添加到在线纪念板上。
    • 还发现了另一个针对 Microsoft M365 电子邮件服务凭证的大规模网络钓鱼活动,特别针对美国、英国、新西兰和澳大利亚的金融科技、贷款、会计、保险和联邦信用合作社组织。

IDC 研究、信任和安全副总裁 Michael Suby 表示:越来越多的人认识到网络安全是一种日益增长的业务风险,这是各级企业都欢迎的趋势。” 最新的 Acronis Cyber​​threat 报告探讨了今年下半年的真实示例,并提供了实用的建议来保护推动现代企业发展的人员、流程和技术。

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.054 second(s), 11 queries, Memory 0.46 M