Acronis发布了其最新的 2H22 网络威胁和趋势报告,该报告发现网络钓鱼和使用 MFA(多因素身份验证)疲劳攻击(一种用于高调漏洞的有效方法)正在增加。
该报告由 Acronis 网络保护运营中心进行,提供了对网络威胁形势的分析,包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和 2023 年的安全预测。
值得注意的是,该报告发现来自网络钓鱼和恶意电子邮件的威胁增加了 60%,数据泄露的平均成本预计到明年将达到 500 万美元。撰写该报告的研究团队还发现,社会工程学攻击在过去 4 个月中激增,占所有攻击的 3%。泄露或被盗的凭据允许攻击者执行网络攻击和勒索软件活动,这是 2H22 报告的几乎一半违规行为的原因。
“事实证明,过去几个月一如既往地复杂——新威胁不断出现,恶意行为者继续使用同样经过验证的剧本来获取巨额回报, ”网络保护研究副总裁 Candid Wüest 说。“在新的一年中寻求减少网络钓鱼和其他黑客攻击时,组织必须优先考虑包罗万象的解决方案。攻击者不断改进他们的方法,现在使用常见的安全工具来对抗我们——比如许多公司用来保护员工和业务的 MFA。“
报告要点:威胁形势面临新挑战
随着安全策略和与之相关的技术不断发展,试图闯入组织及其生态系统的威胁行为者也在不断发展。勒索软件、网络钓鱼和未修补漏洞的源源不断,表明企业重新评估其安全策略的重要性。
勒索软件仍然是头号威胁
- 对包括政府、医疗保健、教育和其他部门在内的企业的勒索软件威胁普遍越来越严重
- 今年下半年,勒索软件团伙每个月都会在他们的合并名单中增加 200-300 名新受害者。
- 勒索软件运营商市场由 4-5 家玩家主导。截至三季度末,2022年主要运营商公布的被攻陷目标总数如下:
- 锁位 – 1157
- 蜂巢 - 192
- 黑猫 – 177
- 黑巴斯塔 – 89
- 第三季度有 576 次公开提及的勒索软件妥协,比第二季度略有增加。
- 继 Acronis 观察到全球范围内被阻止的勒索软件攻击增加 49% 后,勒索软件事件的总数在 7 月至 8 月创下夏季高点后,在第三季度略有下降,但随后在 9 月和 10 月分别下降了 12.9% 和 4.1%。
- 随着主要威胁参与者继续将其操作专业化,该公司注意到随着大多数大型参与者将目标扩展到 MacOS 和 Linux 系统,以及对云环境的考虑,数据泄露正在发生转变。
网络钓鱼和恶意电子邮件对威胁行为者来说仍然非常成功
- 在 2022 年 7 月至 2022 年 10 月期间,网络钓鱼攻击的比例上升了 1.3 倍,而恶意软件攻击占所有电子邮件攻击的 76%(高于 2022 年上半年的 58%)。
- 垃圾邮件率增加了 15% 以上 – 达到所有入站流量的 30.6%。
- 2022 年 10 月,美国以 22.1% 的比例成为客户端检测到恶意软件最多的国家,其次是德国和巴西,分别为 8.8% 和 7.8%。这些数字代表了美国和德国的小幅增长,尤其是在金融木马方面。
- 就第三季度每位用户的恶意软件数量而言,韩国、约旦和中国被列为受攻击最严重的国家。
- 分析 50 个最受电子邮件传播攻击的组织揭示了最受攻击的行业,包括:
- 建造
- 零售
- 房地产
- 专业服务(计算机和 IT)
- 金融
- 在此期间,22 年第 3 季度平均有 7.7% 的端点尝试访问恶意 URL,比 22 年第 2 季度的 8.3% 略有下降。
恶意行为者继续寻找并瞄准未打补丁的系统
- 尽管软件供应商定期或经常发布补丁,但这仍然不够。由于未修补的漏洞,许多攻击得以成功。
- 该公司继续观察并警告企业和家庭用户,新的零日漏洞和未修补的旧漏洞是破坏系统的首要攻击媒介。
- 微软:
- 9 月,一场针对 Microsoft 用户的网络钓鱼活动利用伊丽莎白女王二世逝世的新闻报道并冒充“ Microsoft 团队”诱使收件人在 9 月将备忘录文本添加到在线纪念板上。
- 还发现了另一个针对 Microsoft M365 电子邮件服务凭证的大规模网络钓鱼活动,特别针对美国、英国、新西兰和澳大利亚的金融科技、贷款、会计、保险和联邦信用合作社组织。
IDC 研究、信任和安全副总裁 Michael Suby 表示:“越来越多的人认识到网络安全是一种日益增长的业务风险,这是各级企业都欢迎的趋势。” “最新的 Acronis Cyberthreat 报告探讨了今年下半年的真实示例,并提供了实用的建议来保护推动现代企业发展的人员、流程和技术。“
