安克諾斯 Acronis 發布了2020年《安克諾斯 Acronis 網路威脅報告2020》,示警在2021年網路犯罪活動將會更加活躍,並稱2021年將是「勒索之年」。
勒索軟體仍然是主要威脅,在2020年佔了已知案例近一半的比例,然而此份報告指出,網路犯罪分子試圖將經濟效益最大化,他們不光是透過解密受感染的資料來取得贖金,更惡劣的是在加密之前就已竊取客戶的機敏資料,進而威脅若不付款,即會公開被竊取的資料。
在疫情期間許多企業大量轉移到遠端工作型態因此增加了安全的威脅及挑戰,同時網路犯罪份子將攻擊從「資料加密」轉型為「資料洩露」。安克諾斯 Acronis 的分析師發現,在2020年勒索軟體攻擊之後,全球有1000多家公司的資料遭到外洩,這一類網路犯罪趨勢預計將在今年繼續增加,並將取代加密技術成為網路犯罪分子的主要勒索策略。
對遠端工作者的攻擊將增加
在2020年,全球僅有31%的公司回報每日的網路攻擊,而在2021年針對遠端員工的攻擊頻率預計將會增加,因為公司網路外部系統的防禦能力更容易遭到破壞及入侵,使不法行為者可以瀏覽該企業的資料。
勒索軟體將尋找新的受害者,變得更加自動化
勒索軟體不會繼續灑網,而是將重點放在能夠提供更大回報的目標上,與攻擊單一企業相比,闖入一個網路進而竊取多家公司的資料更有利可圖。儘管仍將小型企業作為目標,但雲端環境和託管服務供應商的企業,由於他們的系統同時掌握更多家企業客戶的資料,因此將成為更具價值的目標。
傳統解決方案難以跟上
傳統的反惡意軟體解決方案無法跟上新威脅的複雜性和變動的速度。2020年惡意軟體樣本的平均壽命僅為3.4天,隨著攻擊者繼續利用自動化,惡意軟體樣本的數量將繼續攀升。企業將需找到更敏銳且快速有效的保護方法,並專注於抵禦新威脅。
如何應對不斷變化的威脅
安克諾斯 Acronis 網路保護研究副總裁 Candid Wüest 補充:「就現有的解決方案和策略而言,當前的網路攻擊趨勢都證明傳統的網路安全功效是不足夠的—缺乏技術和人為失誤通常都是不可避免的。正如網路犯罪分子不斷發展的攻擊一樣,企業也需要提高其保護和安全性。全面的網路保護解決方案提供了整合性和自動化功能可避免攻擊,進而降低複雜性,並優化性能、簡化復原過程。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!