Acronis年中網路威脅報告顯示,電子郵件攻擊事件增加了 464%
2023年中報告揭示了令人擔憂的趨勢現況:網路罪犯加以利用人工智慧技術、 勒索軟體攻擊的持續性影響,以及資料竊取者的大幅增加
全球領先的網路安全保護公司 Acronis,近日公佈了2023年年中網路威脅報告的調查結果,報告名為《從創新到風險》:管理人工智慧網路攻擊的影響。這項全面研究基於超過一百萬個全球終端收集到的數據,揭示了不斷演變的網路安全狀況,並揭露網路罪犯不斷利用生成式人工智慧系統,如 ChatGPT,來製作惡意內容並進行複雜攻擊的情況。
2023年年度威脅報告重點指出了勒索軟體對中小型企業的主要風險。儘管新型勒索軟體變體數量持續下降,但勒索軟體攻擊的嚴重程度仍影響頗高。同樣令人擔憂的是,資料竊取者不斷增加,他們利用盜取的憑證非法獲取敏感資訊。
「與2022年相比,今年的威脅量急劇增加,這表明犯罪分子正在擴大規模和改進他們破壞系統和發動攻擊的方式,」Acronis 研究副總裁 Candid Wüest 表示。「為應對不斷變化的威脅環境,企業需要靈活、全面、單一的安全解決方案,以提供必要的可視性來理解攻擊、簡化情境,並有效解決各種威脅,無論是惡意軟件、系統漏洞還是其他形式的攻擊。」他補充道。
根據2023年年中報告的結果,罪犯主要使用網路釣魚的方法,欺騙用戶輸入登入憑證。與去年相比,電子郵件型的網路釣魚攻擊數量僅在 2023 年上半年就激增了 464%。同一時期,每個組織所遭受的攻擊也增加了 24%。在 2023 年上半年,Acronis 在終端觀察到每封掃描的電子郵件中的釣魚文件和網址數量增加了 15%。網路罪犯也開始利用快速發展的基於大型語言模型 (LLM) 的人工智慧市場,利用平台來創建、自動化、擴展和改進新的攻擊方式,並通過主動學習不斷提升攻擊效能。
網路攻擊的態勢正加劇演變
網路罪犯在攻擊中變得更加複雜,他們使用人工智慧和現有的勒索軟體代碼深入攻擊受害者的系統並提取敏感資訊。基於人工智慧創建的惡意軟體擅長避開傳統防毒軟體的檢測,而公開的勒索軟體案件相對於去年也有了爆炸式增長。Acronis 在終端正在收集有關這些網路犯罪份子操作方式的價值數據,並且認識到一些攻擊變得更加智慧、複雜且難以監測。
根據廣泛的研究和分析,該報告的主要發現包括:
在 2023 年第一季度,Acronis 通過終端阻止了近 5000 萬個 URL,較 2022 年第四季度增加了 15%。
在 2023 年第一季度,公開提及的勒索軟體案件共有 809 起,其中 3 月份的案件數量較月平均 270 起增加了 62%。
在 2023 年第一季度,30.3% 的已接收電子郵件是垃圾郵件,其中 1.3 %包含惡意軟體或網路釣魚連結。
平均每個惡意軟體樣本在站點停留 2.1 天後就會消失。有 73% 的樣本僅出現一次。
公共人工智慧模型正成為尋找源代碼漏洞、發起攻擊和開發防欺詐攻擊(如深度偽造)的犯罪份子的無意幫兇。
網路犯罪集團利用釣魚手法獲取憑證、提取資料和金錢。需要注意的是:
網路釣魚依然是最常見的竊取憑證的方式,占所有攻擊的 73%。商業郵件詐騙 (BEC) 位居第二,占比 15%。
LockBit 黑客組織了一些重大的數據洩露事件。
Clop 黑客組織侵入了一家心理健康服務提供商的系統,竊取了超過 783,000 位患者的個人資訊和受 HIPAA 保護的數據。
BlackCat 從一家印度工業製造商那裡竊取了超過 2TB 的秘密軍事數據,其中包括員工和客戶的個人資訊。
Vice Society 黑客組織入侵了德國杜伊斯堡-埃森大學的 1,200台伺服器,並獲取了 43,000 名學生、4,000 名教職人員和1,500 名行政人員的個人資訊。
入侵事件顯現了重大的安全問題
報告指出,傳統的網路安全方法和缺乏行動使攻擊者有機可乘。
現有的安全解決方案對於檢測零日漏洞的利用能力不足。
即使提供漏洞修復方案,組織往往無法及時更新易受攻擊的軟體。
Linux 伺服器受到保護不足,使其愈發成為網路犯罪分子的目標。
並非所有組織都遵循正確的數據備份協議,包括 3-2-1 規則。
考量到這些事件,Acronis 強調採取主動網路保護措施的必要性。完善的網路安全防護需要一個結合了反惡意軟件、 EDR、DLP、電子郵件安全、漏洞評估、補丁管理、RMM 和備份功能的多層解決方案。利用結合人工智慧、機器學習和行為分析的先進解決方案可以幫助減少勒索軟件和數據竊取者帶來的風險。通過持續的研究、開發以及與行業合作夥伴的合作,Acronis 致力於提供新興防禦網路威脅的創新解決方案來增強個人和企業對抗威脅的能力。
Download Acronis analyst reports for free - click here
Comments