安克诺斯最新网络威胁预测

2021-12-17

安克诺斯 数据保护 网络安全

日前,安克诺斯发布了2022年度网络威胁报告,一份针对全球网络安全趋势和威胁的深入审查报告。报告称,管理服务提供商(MSP)面临的风险尤为显著——它们拥有更多自己的管理工具,例如PSA或RMM,而这些工具常常会被网络犯罪分子所利用,因此MSP越来越容易受到供应链攻击。

2021年网络威胁的主要趋势以及对2022年的预测

除了网络犯罪分子不断提高的攻击效率以及对MSP和小型企业的影响之外,还显示:

网络钓鱼仍然是主要的攻击媒介

94%的恶意软件是通过电子邮件传递的——使用社会工程技术诱骗用户打开恶意附件或链接,并且仍在持续快速增长。安克诺斯报告称,与同年第二季度相比,今年第三季度拦截的网络钓鱼电子邮件增加了23%,恶意软件电子邮件增加了40%。

网络钓鱼的发起者研发了新的技巧,转向信使

针对OAuth和多因素身份验证工具(MFA),这些新技巧使犯罪分子能够接管帐户。为了绕过常见的反网络钓鱼工具,他们使用短信、Slack、Teams聊天工具和其他工具进行攻击,如商业电子邮件泄漏(BEC)。最近一次此类攻击的例子是FBI自己的电子邮件服务系统被劫持,该邮件在2021年11月被泄露并开始发送垃圾邮件。

勒索软件仍然是大公司和中小企业的头号威胁

高价值目标包括公共部门、医疗保健、制造和其他关键企业。勒索软件仍然是当今最有利可图的网络攻击之一。《网络犯罪》杂志预测,到2021年底,勒索软件造成的损失将超过200亿美元。

加密货币是攻击者最喜欢的工具之一

信息窃取者和恶意软件交换数字钱包地址已成为当今的现实。2022年将有更多此类攻击直接针对智能合约——攻击处于加密货币核心的程序。针对Web 3.0应用程序的攻击也将更频繁地发生,而新的和日益复杂的攻击,如闪贷攻击,将允许攻击者从加密货币池中榨取数百万美元。

总体而言,在网络安全方面,今年是有史以来最糟糕的一年。不仅对许多企业如此,对许多国家亦是如此——包括阿联酋,一个正在努力抗击全球“网络大流行”的国家,据安克诺斯最近的调查显示,阿联酋仍有25%的人不使用任何网络保护工具。

恶意软件攻击是一种全球现象,每个国家都必须与之斗争。回顾我们研究中常见的恶意软件检测,我们发现中国(包含台湾省)、新加坡和巴西等国家的检测率超过50%。然而,中东和非洲(MEA)地区在榜单上的排名也相当高,阿联酋占38%,南非占36%,沙特阿拉伯占29%。

《2022年度安克诺斯网络威胁报告》基于对全球 Acronis CPOC网络收集的攻击和威胁数据的审查,该网络全天候监控和研究网络威胁。恶意软件数据由全球超过650000个运行Acronis Cyber Protect的终端收集,这些终端包括使用该解决方案的MSP的客户,也包括运行该解决方案的企业。