Acronis 預計2023年每宗事故損失將超過500萬美元

2022年終報告揭示數據外洩的平均成本

• 調查發現2022年第3季網絡釣魚攻擊比例增加1.3倍，
• 佔所有攻擊事件的76%，較同年年中的統計數據上升了18%。

香港 - Media OutReach - 2023年1月10日 -網絡防護全球領導品牌Acronis今天發布最新2022年終網絡威脅與趨勢報告，指出網絡釣魚和多因素驗證（Multi-Factor Authentication, MFA）疲勞轟炸攻擊方式愈演愈烈，而MFA是備受矚目的攻擊事件中，被廣泛使用的一種極高效攻擊手法。此份報告由Acronis旗下網絡防護營運中心所製作，內容針對網絡威脅趨勢提供深度剖析，包括勒索軟件威脅、網絡釣魚、惡意網站、軟件漏洞和2023年的安全預測等。 其中值得注意的是，報告指出來自網絡釣魚和惡意電子郵件的威脅上升60%。預估到2023年，數據外洩事件的平均成本將達到500萬美元。製作報告的研究小組亦發現，社交工程（Social Engineering）攻擊在過去四個月大幅攀升，佔所有攻擊事件的3%。資料外洩或憑證遭竊，使駭客輕易發動網絡攻擊和勒索軟件活動，是2022上半年近半數通報案件的起因。 Acronis網絡防護研究副總裁Candid Wüest指出：「事實證明，過去數月情況和以往一樣複雜 —新興威脅層出不窮，惡意行為者繼續利用被證明有效的相同劇本，來謀取龐大的利益。展望新的一年，為因應網絡釣魚和其他駭客攻擊，組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法，而今更利用常見的安全工具來對付我們，例如許多公司賴以保護員工和業務的MFA就是例子之一。」 2023年預測重點：威脅形勢愈見嚴峻 雖然資安策略與相關技術不斷進化，但道高一尺，魔高一丈，試圖突破組織及其生態系統防線的威脅行為者，攻擊手法亦日益精進。勒索軟件、網絡釣魚和未修補的漏洞，再次凸顯企業重新評估其資安策略的重要性。 勒索軟件成為頭號威脅

• 勒索軟件對業務營運的威脅日益嚴重，包括政府、醫療保健、教育和其他產業
• 2022年下半年，每月有200至300個組織，淪為勒索軟件集團眼中的待宰羔羊
• 勒索軟件市場由四至五個經營者主導。截至2022年第三季末，各大經營者的攻擊目標統計如下：
  • LockBit - 1157
  • Hive - 192
  • BlackCat - 177
  • Black Basta - 89
• 2022年第三季度曝光的勒索軟件攻擊事件共576宗，較第二季略微上升。
• 勒索軟件攻擊事件總數，在7至8月創下夏季高峰後，第三季略為下降，Acronis觀察到全球攔截的勒索軟件攻擊次數增加49%，但隨後於9月和10月分別下降12.9%和4.1%。
• 由於主要的威脅行為者，在營運上持續朝專業化分工邁進，Acronis指出隨著大型參與者紛紛將目標擴展到MacOS、Linux系統與雲端環境，數據洩露情況將變本加厲。

網絡釣魚和惡意電子郵件，仍是駭客入侵的高成功率途徑

• 2022年7月至10月期間，在惡意軟件攻擊方面，網絡釣魚攻擊比例上升了1.3倍，佔所有電子郵件攻擊的76%（高於2022上半年的58%）。
• 垃圾郵件比例提升了15%以上，佔入站總流量的30.6%。
• 2022年10月，美國受害客戶數佔22.1%，成為首當其衝的重災區，其次為德國（8.8%）和巴西（7.8%）。美國和德國輕微增長，金融木馬威脅尤為嚴重。
• 在惡意軟件方面，韓國、約旦和中國，是第三季受害最深的國家。
• 分析受電子郵件攻擊最嚴重的50個組織，結果顯示以下產業成為首要攻擊目標：
  • 建造業
  • 零售
  • 房地產
  • 專業服務（電腦和IT）
  • 金融
• 在2022年第三季，平均有7.7%的用戶端點嘗試進入惡意網址，較2022年第二季的8.3%略為下降。

惡意行為者繼續尋找目標，並瞄準未修補的系統

• 雖然軟件供應商定期或經常釋出修補程式，但仍不足以抵擋攻勢。許多攻擊之所以成功得逞，全因未修補的漏洞。
• Acronis持續進行觀察並向企業和家庭用戶發出警報，指出新的零時差漏洞和舊的未修補漏洞，是破壞系統的首要攻擊媒介。
• 2022年9月，駭客利用英女王伊麗莎白二世辭世的新聞，假冒「知名科技公司團隊」的名義，向其用戶寄送釣魚電郵，以打造悼念女王的網上留言版為由，引誘收件者前往留言。
• 另一個大規模的網絡釣魚活動，是以身份驗證的Microsoft M365電子郵件服務作為途徑，並特別鎖定美國、英國、紐西蘭和澳洲的金融科技、金融、會計、保險和聯邦信用協會 (Federal Credit Union) 組織。

IDC安全與信任研究副總裁Michael Suby表示：「越來越多人意識到網絡安全是日益增長的業務風險，這是各層級企業樂見的趨勢。最新出爐的Acronis網絡威脅報告，探討2022年下半年的真實案例，並提供實用的建議，保護員工、流程與技術來推動企業現代化發展。」 欲了解2022年終網絡威脅報告的完整資訊，請查看：https://www.acronis.com/zh-tw/lp/cyberthreats-report-2022-end-year/#registration 欲了解Acronis 2023年即將發表新產品請參考Acronis Advanced Security + EDRHashtag: #Acronis https://www.facebook.com/AcronisHKAcronis 官網: https://www.acronis.com/en-sg/Acronis Hong Kong Facebook: https://www.facebook.com/AcronisHK

The issuer is solely responsible for the content of this announcement.

Acronis Hong Kong

Acronis 為業界首創整合資安及備份的多層次資安防護解決方案，為資訊安全、資料保護在混合雲儲存技術樹立標竿。Acronis Cyber Protect Cloud 以單一管控介面，結合網絡安全、備份還原、異地備援、災難復原、檔案同步及共用，防毒與電子簽章驗證等防護功能。其進階套件功能更是簡化多個廠商解決方案採用，減少採購營運成本，更降低人力成本，讓企業達到經營上開源節流的重要成本考量。 Acronis 於 2003 年在新加坡創立，並於 2008 年在瑞士註冊成立有限公司，目前60多個地區設點擁有 2,000 多名員工。Acronis Cyber Protect 解決方案的服務範圍遍在全球超過 150 個國家／地區，支援 26 種語言， 20,000 多家服務供應商選用，並服務750,000 以上家企業。