安克諾斯 Acronis 近期所發布的《安克諾斯2021年中網路威脅報告》指出,今年上半年威脅形勢的發展,中小企業可能會認為自己「太小而不會被網路犯罪分子當成目標鎖定」,但實際上,由於針對 IT 服務供應商的攻擊趨勢呈現自動化以及對供應鏈攻擊的增加,中小型企業越來越容易受到攻擊,網路犯罪分子迫切地將目標鎖定在託管服務供應商身上,試圖一次性損害數十個目標,對於大多數中小企業來說,只要一次攻擊成功就可能造成中小企業面臨生存威脅。
報告的前六大數據:
- 資料洩露的平均成本約為356萬美元,平均贖金支付額超過10萬美元,增加了33%。
- 由於第三方生態鏈的漏洞,80%的企業曾經歷過資料外洩。
- 94%的惡意軟體透過郵件傳播,從第一季度到第二季度,網路釣魚郵件增加了62%。
- 第二季主要遭受攻擊的國家為美國、德國和英國,但亞太區被攻擊比例則佔全球的53%。
- 台灣企業受攻擊次數在亞太區中排名第五。
- 安克諾斯 Acronis 平均每月阻止近4萬 URL 攻擊。
報告也指出網路釣魚攻擊十分猖獗,在上半年使用社交工程技術誘騙用戶點擊惡意電子郵件附件或連結的行為增加了62%,由於94%的惡意軟體是通過電子郵件發送的,因此這一峰值尤其令人擔憂,在同一時期,安克諾斯Acronis 每月阻止超過 393,000 個網路釣魚和惡意 URL,防止攻擊者訪問關鍵業務資料並將惡意軟體植入客戶的系統。
資料洩露持續增加,去年超過1,300名勒索軟體受害者的資料在遭受攻擊後被公開洩露。網路犯罪分子正在尋求將經濟收益最大化,而這些策略增加了受害者支付的壓力。光是2021年上半年,就已經發布了 1,100多起資料洩露事件—依此速度,我們預計到2021年底將大幅增加到70%。
遠端工作者仍然是主要目標,COVID-19 大流行推動了遠端工作的重大轉變,這種轉變一直延續到今天,現在有三分之二的遠端工作者將工作設備用於個人生活,並將個人家庭設備用於商業活動,安克諾斯 Acronis 觀察到全球網路攻擊的數量增加了一倍以上,通過 RDP 對遠端機器的暴力攻擊則增加了300%。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!