不知不觉,风起云涌的2020接近尾声,这一年中除了肆虐全球的新冠病毒,网络“疫情”也没有消停。有句话讲道:“不从历史中汲取教训的人,注定重蹈覆辙”,而没人愿意重蹈覆辙。我们没有窥测未来的魔法棒,但我们可以基于过去的数据做出一些合理的预测。所以,我们的Acronis网络保护运营中心(CPOC)全球网络的专家们收集了过去一年的研究,发现和观察结果,整理了一份《Acronis网络威胁报告2020》。
报告是为了帮助我们的客户和合作伙伴及时了解安全态势。报告内容是基于作者对我们的CPOCs收集的攻击和威胁数据的分析,CPOCs全天候监控和网络威胁的研究。收集的恶意软件数据是来自于全球100,000多个唯一端点。报告先指出了当前的网络安全形势。
当前的网络威胁形势
2020临近尾声,2021年即将来临,勒索软件仍然是最主要的网络威胁。 在过去的一年中,一种病毒特别是Maze勒索软件被广泛使用,占所有勒索软件案例的近50%。
在编写Acronis网络威胁报告时,我们的专家指出了一种新的趋势,即攻击者试图最大化他们的经济利益,而不是仅仅要求赎金来解密受感染的数据。这些罪犯在加密前会窃取专有的、有时是非常私密的数据。然后他们威胁说,除非受害者给钱,否则他们会公布被盗的信息。
而且,我们的CPOC分析师发现,在2020年,全球超过1000家企业的数据在勒索软件攻击后被泄露。他们预计,这一趋势将在未来12个月内加速,超越加密会成为这些网络犯罪分子的主要攻击手段。
另外,COVID-19大流行和向远程工作方式的转移加剧了现有的保护和安全挑战。Acronis报告警示,随着网络犯罪分子从针对数据加密的攻击转向数据泄露,2021年将是“勒索年”。
报告的主要内容
关于数据泄漏的警告只是Acronis网络威胁报告中的几个值得注意的发现之一。通过查看当前趋势,该报告还预测:
对远程工作者的攻击将增加。
尽管全球31%的企业报告称在2020年期间每天都受到攻击,但针对远程工作的员工的攻击率在2021年还会持续增加,因为网络罪犯会将企业网络外部安全性较低的系统作为目标来访问组织的数据。
勒索软件将寻找新的受害者,变得更加自动化。
勒索软件攻击者将缩小他们的关注范围,以找到可以带来更多回报的目标。危害一个网络以窃取来自多个企业的数据比攻击每个单独的企业更有利可图,因此云环境和托管服务提供商将成为更有价值的目标。
传统解决方案已滞后
到2020年,恶意软件样本的平均寿命仅持续3.4天,演变的速度已经让传统的反恶意软件产品不堪负重,使其过时。由于单机备份和网络安全解决方案已不足以抵御当下的威胁,因此企业需要新的战略和解决方案,以保持领先地位。
Acronis网络保护研究副总裁补充说:“就现有解决方案和策略而言,当前网络攻击的趋势都表明传统的网络安全正在失效,这通常是由于技术薄弱和人为错误,而这些都是可以避免的。正如网络犯罪分子不断发展的攻击一样,企业也需要提高其保护和安全性。全面的网络保护解决方案提供了集成和自动化功能,可以消除复杂性,优化性能,并在不可避免地发生成功攻击时简化恢复过程。”
获取Acronis网络威胁报告2020
完整的报告提供了对2020年顶级安全/威胁趋势的洞察,回顾了恶意软件家族和勒索软件最危险的群体,并指出了导致最成功攻击的漏洞信息。
此外,我们的CPOC团队还研究了趋势和技术,以预测我们在2021年可能遇到的最大网络威胁。获取完整报告:
https://dl.acronis.com/u/rc/WP_Acronis_Cyber_Threats_Report_2020_EN-US_201201.pdf
我们希望确保每个人都能从《Acronis网络威胁报告》中受益,复盘过去的网络安全挑战,为我们准备迎接2021年的新的保护挑战做好准备。