安克诺斯Acronis近期发布了《2022年Acronis网络威胁报告》,对全球网络安全趋势和威胁进行深入剖析,该报告指出托管服务供应商(MSP)因为拥有不同的管理工具,如PSA (Protective Security Advisor) 或RMM (Remote monitoring and management)等,导致被攻击的风险增加并容易被网络犯罪分子利用工具漏洞攻击其客户,这将使托管服务供应商面临严峻挑战。
一旦托管服务供应商(MSP)的供应链遭到攻击将带来破坏性的影响,因攻击者同时访问其业务和顾客资料,仅需一次攻击成功就意味著成千上万家中小企业将陷入瘫痪。安克诺斯2022年网络威胁报告显示在2021下半年,仅20%的公司表示未遭受到攻击(去年为32%),明确指出攻击频率正快速增长中。
报告还指出2021年的重要现象及2022年的安全性预测:
94%的恶意软件通过电子邮件发送并利用社交工程手法欺骗用户打开恶意附件或连接,即使在疫情发生前,网络钓鱼的数量就已经名列前茅,而现在更是快速增长!报告显示,在2021年,第三季比第二季拦截到的网络钓鱼邮件数量增加了23%,而恶意软件邮件增加了40%。
现在网络钓鱼以OAuth和多重认证工具(MFA)为目标,为了绕过常见的防钓鱼工具,他们会利用微软的Teams、Google Meet、文本短信、Slack和其它工具进行攻击,例如进行商业电子邮件诈骗(BEC),最著名的例子就是劫持联邦调查局FBI的电子邮件服务,使该服务在2021年11月开始大量发送垃圾邮件,进行钓鱼攻击。
高价值的目标包括政府部门、医疗保健业、制造业等重要组织。尽管有一些骗徒被捕,但勒索软件仍然是近来最有利可图的网络攻击之一,网络犯罪杂志预测,截至2021年底,因勒索软件所造成的损失已经超过200亿美元。
当今恶意软件能够窃取数字钱包账户的交易消息,安克诺斯预期在2022年将会有更多直接针对自动化交易进行的攻击。针对Web 3.0应用程序的攻击也将越演越烈,更多全新和复杂的攻击,如闪电贷款攻击(Flash Loan Attacks),将使攻击者从加密货币获利数百万美元。
安克诺斯也针对2022年的安全性提出了下列建议:修补操作系统和应用程序漏洞,保护资料安全;轻易点击可疑连接,以防遭受网络钓鱼威胁;使用VPN处理业务信息,避免黑客有机可乘;确保网络安全运行,以便解决方案随时监控威胁;保护隐私及创建唯一性高强度密码,防止资料盗窃。