总部位于瑞士的网络安全公司Acronis在2022年8月24日发布的年中网络威胁报告中报告称,2022 年前六个月近一半的违规行为涉及凭据被盗。
毫不奇怪,网络犯罪分子使用这些凭据的主要目标是发动勒索软件攻击,这“仍然是包括政府组织在内的大中型企业的头号威胁,”报告补充说。
Acronis发现,为了提取这些凭据,攻击者主要使用网络钓鱼技术,在2022年上半年有600封恶意电子邮件活动在互联网上传播,其中58%的电子邮件是网络钓鱼尝试,28%是恶意软件。
该公司表示:“随着对云计算的依赖增加,攻击者已经进入了基于云的网络的不同入口。网络犯罪分子现在还针对未修补或软件漏洞来提取数据,最近 Linux 操作系统和托管服务提供商 (MSP) 及其中小型企业客户网络的漏洞有所增加。
Acronis 网络保护运营中心发现的第三个向量是所谓的非传统进入途径,例如加密货币和去中心化金融 (DeFi) 系统。
这家瑞士公司警告说:“勒索软件正在恶化,甚至比我们预期的还要严重。”该公司指出Conti和Lapsus团伙是国际安全服务的主要目标,并预计到 2023 年全球勒索软件损失将超过 300 亿美元。
IT复杂性的增加继续导致违规和妥协,这凸显了对更全面的网络保护方法的需求。当前的网络安全威胁形势需要一个多层次的解决方案,将反恶意软件、EDR、DLP、电子邮件安全、漏洞评估、补丁管理、RMM 和备份功能全部结合在一个地方。