这个月你还有三篇免费文章。得到你的免费基本订阅现在,立即获得更多。

Acronis的年中网络威胁报告发现勒索软件是组织的头号威胁,预计到2023年损失将超过300亿美元

作者 的Acronis
Acronis的年中网络威胁报告发现勒索软件是组织的头号威胁,预计到2023年损失将超过300亿美元

IT的复杂性不断增加,不断导致漏洞和妥协,这突出表明需要更全面的网络保护方法

的Acronis,是全球领先的网络保护该报告由Acronis的网络保护运营中心(Cyber Protection Operation Centers)发布,对该公司专家正在追踪的网络威胁趋势进行了深入回顾。该报告详细介绍了勒索软件如何继续成为包括政府机构在内的大中型企业的头号威胁,并强调了IT和基础设施的过度复杂性如何导致攻击的增加。在2022年上半年报告的所有入侵事件中,近一半涉及证书被盗,这使得网络钓鱼和勒索软件活动得以开展。研究结果强调需要更全面的方法来解决网络安全

为了获取凭据和其他敏感信息,网络犯罪分子使用网络钓鱼和恶意电子邮件作为首选感染媒介。近1%的电子邮件包含恶意链接或文件,超过四分之一(26.5%)的电子邮件被发送到用户的收件箱(没有被Microsoft365阻止),然后被Acronis电子邮件安全删除。

此外,该研究还揭示了网络犯罪伟德国际1949分子如何使用恶意软件和针对未打补丁的软件漏洞来提取数据并劫持组织。使网络安全威胁形势进一步复杂化的是针对非传统入口渠道的攻击的扩散。最近,攻击者已将加密货币和去中心化金融系统作为优先事项。使用这些不同途径的成功入侵导致了数十亿美元的损失和tb的暴露数据。

这些攻击之所以能够发起,是因为IT过于复杂,这是整个企业的一个普遍问题,因为许多技术领导者认为,更多的供应商和程序就能提高安全性,而实际上情况恰恰相反。复杂性的增加向潜在的攻击者暴露了更多的表面积和缺口,使组织容易受到潜在的毁灭性破坏。

Acronis网络保护研究副总裁Candid Wüest表示:“如今的网络威胁正在不断演变,并逃避传统的安全措施。伟德国际1949“各种规模的组织都需要一种全面的网络安全方法,集成从反恶意软件到电子邮件安全和漏洞评估功能的一切。网络犯罪分子变得过于复杂,攻击的结果过于可怕,不能只依靠单层方法和点解决方案。”

关键数据点揭示了复杂的威胁格局

随着对云的依赖增加,攻击者已经通过不同的入口进入基于云的网络。网络犯罪分子增加了对Linux操作系统和托管服务提供商(MSPs)以及中小企业客户网络。威胁形势正在发生变化,企业必须与时俱进。

勒索软件正在恶化,甚至比我们预测的还要严重。

勒索软件团伙,如Conti和Lapsus$,正在造成严重破坏。

Conti团伙向哥斯达黎加政府索要1000万美元的赎金,并公布了他们窃取的672 GB数据中的大部分。

Lapsus$窃取了1tb的数据,并泄露了超过70,000个NVIDIA用户的凭据。同一团伙还窃取了T-Mobile价值30gb的源代码。

美国国务院对此表示担忧,悬赏1500万美元,索取有关孔蒂领导和同谋的信息。

网络钓鱼、恶意邮件和网站以及恶意软件的使用持续增长。

2022年上半年,600封恶意电子邮件在互联网上传播开来。

58%的邮件是网络钓鱼。

另有28%的电子邮件含有恶意软件。

商业世界越来越分散,在2022年第二季度,平均有8.3%的端点试图访问恶意url。

越来越多的网络犯罪分子开始关注加密货币和去中心化金融(DeFi)平台。通过利用智能合约中的漏洞,或使用恶意软件或网络钓鱼企图窃取恢复短语和密码,黑客们已经侵入了加密钱包和交易所。

自2012年以来,网络攻击已经造成了超过600亿美元的DeFi货币损失。

其中440亿美元在过去12个月里消失了。

暴露的服务未修补的漏洞是另一种常见的感染媒介——问问就知道了Kaseya.为此,微软、谷歌和Adobe等公司都强调了软件补丁和公开提交的漏洞的透明度。这些补丁可能帮助遏制了每月79个新漏洞的浪潮。未修补的漏洞还与过度复杂性对业务的伤害大于帮助有关,因为所有这些漏洞都是额外的潜在故障点。

违规会导致财务和SLA问题

网络罪犯经常索要赎金或直接从目标那里盗取资金。但企业面临的挑战不仅仅是其底线。攻击通常会导致停机和其他服务级别的破坏,影响公司的声誉和客户体验。

仅在2021年,联邦调查局就将24亿美元的损失归咎于商业邮件泄露(BEC)。

2021年,网络攻击造成了超过三分之一(36%)的停机时间。

当前的网络安全威胁需要一个多层的解决方案,结合了反恶意软件、EDR、DLP,电子邮件安全,漏洞评估,补丁管理,RMM和备份功能都在一个地方。这些不同组件的集成使公司有更好的机会避免网络攻击,减轻成功攻击的损失,并保留在此过程中可能被更改或窃取的数据。

您可以下载Acronis 2022年年中网络威胁报告的完整副本在这里或者你可以了解更多在这里

的Acronis:

Acronis统一数据保护和网络安全提供集成、自动化的网络保护,解决现代数字世界的安全、可访问性、隐私、真实性和安全性(SAPAS)挑战。Acronis采用灵活的部署模型,适合服务提供商和IT专业人员的需求,为数据、应用程序和系统提供卓越的网络保护,具有创新的下一代防病毒技术。备份、灾难恢复和端点保护管理解决方案。凭借先进的机器智能和基于区块链的数据认证技术支持的先进反恶意软件,Acronis以低且可预测的成本保护任何环境-从云到混合到内部。

Acronis于2003年在新加坡成立,2008年在瑞士注册成立,目前在19个国家的34个地点拥有超过2000名员工。Acronis Cyber Protect解决方案在150多个国家提供26种语言版本,被20,000多家服务提供商用于保护超过750,000家企业。

比较