取消
搜索历史

    安克诺斯最新网络威胁预测:管理服务提供商(MSP)面临更多安全挑战

    来源:存储网 2021-12-17 16:42信息安全

    说明: cb80377f3e6fd59f4d050aa5c85ffb86

    日前,安克诺斯发布了2022年度网络威胁报告,一份针对全球网络安全趋势和威胁的深入审查报告。报告称,管理服务提供商(MSP)面临的风险尤为显著——它们拥有更多自己的管理工具,例如PSA或RMM,而这些工具常常会被网络犯罪分子所利用,因此MSP越来越容易受到供应链攻击。

    说明: 7e7ab37802839d5e07b040ccc230299e

    2021年网络威胁的主要趋势以及对2022年的预测

    除了网络犯罪分子不断提高的攻击效率以及对MSP和小型企业的影响之外,还显示:

    网络钓鱼仍然是主要的攻击媒介

    94%的恶意软件是通过电子邮件传递的——使用社会工程技术诱骗用户打开恶意附件或链接,并且仍在持续快速增长。安克诺斯报告称,与同年第二季度相比,今年第三季度拦截的网络钓鱼电子邮件增加了23%,恶意软件电子邮件增加了40%。

    网络钓鱼的发起者研发了新的技巧,转向信使

    针对OAuth和多因素身份验证工具(MFA),这些新技巧使犯罪分子能够接管帐户。为了绕过常见的反网络钓鱼工具,他们使用短信、Slack、Teams聊天工具和其他工具进行攻击,如商业电子邮件泄漏(BEC)。最近一次此类攻击的例子是FBI自己的电子邮件服务系统被劫持,该邮件在2021年11月被泄露并开始发送垃圾邮件。

    勒索软件仍然是大公司和中小企业的头号威胁

    高价值目标包括公共部门、医疗保健、制造和其他关键企业。勒索软件仍然是当今最有利可图的网络攻击之一。《网络犯罪》杂志预测,到2021年底,勒索软件造成的损失将超过200亿美元。

    加密货币是攻击者最喜欢的工具之一

    信息窃取者和恶意软件交换数字钱包地址已成为当今的现实。2022年将有更多此类攻击直接针对智能合约——攻击处于加密货币核心的程序。针对Web 3.0应用程序的攻击也将更频繁地发生,而新的和日益复杂的攻击,如闪贷攻击,将允许攻击者从加密货币池中榨取数百万美元。

    总体而言,在网络安全方面,今年是有史以来最糟糕的一年。不仅对许多企业如此,对许多国家亦是如此——包括阿联酋,一个正在努力抗击全球“网络大流行”的国家,据安克诺斯最近的调查显示,阿联酋仍有25%的人不使用任何网络保护工具。

    恶意软件攻击是一种全球现象,每个国家都必须与之斗争。回顾我们研究中常见的恶意软件检测,我们发现中国(包含台湾省)、新加坡和巴西等国家的检测率超过50%。然而,中东和非洲(MEA)地区在榜单上的排名也相当高,阿联酋占38%,南非占36%,沙特阿拉伯占29%。

    《2022年度安克诺斯网络威胁报告》基于对全球 Acronis CPOC网络收集的攻击和威胁数据的审查,该网络全天候监控和研究网络威胁。恶意软件数据由全球超过650000个运行Acronis Cyber Protect的终端收集,这些终端包括使用该解决方案的MSP的客户,也包括运行该解决方案的企业。

    (文章为作者独立观点,不代表存储网立场,版权疑问请联系客服。)
    关于我们| 隐私条例| 版权申明| 联系我们

    2018-2022 Copyright © Stor.com.cn