【TechOrange 編輯部導讀】

據網路防護公司 Acronis 的《2022年終網路威脅與趨勢報告》,2022 年第 3 季網路釣魚攻擊比例增加 1.3 倍,佔所有攻擊事件的 76%,較同年年中的統計數據提升了 18%。在 2023 年,勒索軟體、網路釣魚和未修補的漏洞,依舊是不可忽視的資安威脅,公司企業都必須重新檢視評估其資安策略。

網路防護公司 Acronis 日前發布《2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而 MFA 是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法。

該報告指出來自網路釣魚和惡意電子郵件的威脅提升 60%。預估到 2023 年,數據外洩事件的平均成本將達到 500 萬美元。報告製作團隊亦發現,社交工程(Social Engineering)攻擊在過去四個月大幅攀升,占所有攻擊事件的 3%。資料外洩或憑證遭竊,使駭客輕易發動網路攻擊和勒索軟體活動,是 2022 上半年近半數通報案件的起因

想知道 2023 年關於「資安」的最新趨勢與台灣企業行動方案嗎?
→ 立即下載《TechOrange 2023 趨勢觀察報告

勒索軟體仍是頭號威脅 

勒索軟體對業務營運的威脅日益嚴重,包括政府、醫療保健、教育和其他產業。2022 年下半年,每月就有 200 至 300 個組織,淪為勒索軟體集團眼中的待宰羔羊。

  • 勒索軟體市場由四至五個經營者主導。截至 2022 年第三季末,各大經營者的攻擊目標家數如下: 
    •  LockBit – 1157 
    •  Hive – 192 
    •  BlackCat – 177 
    •  Black Basta – 89
  • 2022 年第三季度曝光的勒索軟體攻擊事件共 576 起,較第二季略微上升。

由於主要的威脅行為者,在營運上持續朝專業化分工邁進,報告指出隨著大多數的大型參與者,紛紛將目標擴展到 MacOS、Linux 系統與雲端環境,數據洩露將變本加厲

》下載 TechOrange 2023 趨勢觀察報告《

網路釣魚和惡意電子郵件,仍是高成功率的駭客入侵管道

2022 年 7 月至 10 月期間,在惡意軟體攻擊方面,網路釣魚攻擊比例上升了 1.3 倍,佔所有電子郵件攻擊的 76%(高於 2022 上半年的 58%)。 垃圾郵件比例提升了 15% 以上,佔入站總流量的 30.6%。

2022 年 10 月,美國受害客戶數占 22.1%,成為首當其衝的重災區,其次為德國(8.8%)和巴西(7.8%)。美國和德國微幅成長,金融木馬威脅尤為嚴重。   在惡意軟體方面,韓國、約旦和中國,是第三季受害最深的國家。 

該報告分析受電子郵件攻擊最嚴重的 50 個組織,結果顯示以下產業是受攻擊的首要目標: 

  1. 建設  
  2. 零售  
  3. 房地產 
  4. 專業服務(電腦和 IT)
  5. 金融

駭客冒充知名科技公司團隊,執行網路釣魚活動

網路釣魚仍是網路罪犯最喜歡的滲透系統的工具之一。例如,2022 年 9 月,駭客利用英國女王伊麗莎白二世辭世的新聞,假冒「知名科技公司的團隊」的名義,向其用戶寄送釣魚信,以打造悼念女王的線上留言板為由,引誘收件者前往留言

另一個大規模的網路釣魚活動,是以身份驗證的 Microsoft M365 電子郵件服務作為途徑,並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會 (Federal Credit Union) 組織。

想知道 2023 年最新科技趨勢嗎?
→ 立即下載《TechOrange 2023 趨勢觀察報告

*本文訊息由 Acronis 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿/ 產品訊息提供,可寄至: [email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:create.vista

(責任編輯:游絨絨)