在网络攻击下,中小型企业面临生存威胁!

2021-08-13

安克诺斯 数据保护 网络安全

网络威胁,尤其是勒索软件攻击,今年已经引发了大量的新闻报道。Colonial Pipeline输油管道运营商遭勒索软件攻击导致大范围汽油短缺和公共交通中断,而针对肉类加工商JBS的攻击也扰乱了全球肉类供应链。

在《2021年上半年安克诺斯网络威胁报告》中,我们不仅看到了今年上半年网络威胁形势令人不安的局面,而且很明显,中小企业现在面临着巨大的风险,服务提供商必须采取应对措施。

中小型企业目前面临的威胁比以往任何时候都大

中小型企业可能会认为自己“太小而不会被网络犯罪分子瞄准”。实际上,由于针对IT服务提供商的攻击呈现自动化趋势以及对供应链攻击的增加,中小型企业越来越易受到攻击。网络犯罪分子正急切地将目标锁定在托管服务提供商(MSP)身上,试图一次性损害数十个目标。对于大多数中小企业来说,仅一次攻击就可能敲响他们的丧钟。

2021年上半年,4/5的企业经历过网络安全漏洞,这源于其第三方供应商生态系统中的漏洞。在同一时期,数据泄露的平均成本上升到356万美元左右,勒索软件的平均支付额超过了10万美元,上升了33%。虽然这些数字对任何企业来说都是重大的财务打击,但对中小型企业来说却是致命的。

以下是《2021年上半年安克诺斯网络威胁报告》中的重要信息:

● 网络钓鱼攻击猖獗。从第1季度到第2季度,使用社会工程技术诱骗粗心大意的用户点击恶意邮件附件或链接的行为上升了62%。由于94%的恶意软件是通过电子邮件传送的,这种增长值令人担忧。在同一时期,安克诺斯每月拦截超过393,000个钓鱼软件和恶意URLs攻击,防止攻击者访问关键业务数据并将恶意软件注入客户端系统(或用户自己的系统)。

● 数据外泄持续增加。去年,超过1300名勒索软件受害者的数据在一次攻击后被公开泄露。网络罪犯分子寻求经济利益最大化,这些策略增加了受害者支付赎金的压力。在2021年上半年,已经公布了1100多个数据泄漏,按照这一速度,我们将看到2021年底比2020年会增长70%。

● 远程办公人员仍然是网络攻击的主要目标。2019年新冠大流行推动了向远程办公的转变,这一转变目前仍在继续。2/3的远程办公人员现在使用个人及家庭设备完成工作任务,网络攻击者已经注意到了这一点。安克诺斯观察到全球网络攻击的数量增加了两倍多,通过RDP对远程计算机的攻击增加了300%。

安克诺斯Black Hat 2021大会

中小型企业求助于IT服务提供商,因为他们缺乏应对当今新的网络威胁所需的资源和技术。作为服务提供商,您的客户不仅需要您提供有效防御新兴网络攻击的解决方案,还需要您紧跟网络威胁领域的最新发展并采取应对措施。

在Black Hat 2021大会上,对报告中的内容有详细介绍,标题为“勒索软件瞄准服务提供商——中小型企业的噩梦”。探讨常见工具和系统被网络罪犯分子利用的案例,也包括深入研究一些技术细节。

关于安克诺斯网络威胁报告

《2021年上半年安克诺斯网络威胁报告》是基于安克诺斯网络保护运营中心(CPOCs)收集的全球网络攻击和网络威胁数据的研究,该中心全天候监测和研究网络威胁。恶意软件的数据由全球超过25万个运行Acronis Cyber Protect的终端用户收集(也包括使用Acronis Cyber Protect Cloud的服务提供商,以及运行Acronis Cyber Protect 15的企业)。2021年上半年的报告中涵盖2021年1月至6月间检测到的网络攻击。

了解更多关于2021年上半年安克诺斯网络威胁报告的内容可点击: https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cloud-Cyberthreats-Report-Mid-year-2021-EN-US.pdf