Acronis 2021年度網路安全戰備報告,全面講述了目前網路安全概況以及全球企業和遠距工作需求在全球疫情大流行期間遭遇到的主要痛點。 Acronis 去年的研究顯示,超過 80% 的全球化跨國公司承認他們尚未準備好轉變為遠距工作 —— 暴露關鍵漏洞的企業必須迅速規劃和部署解決方案。
根據今年對全球 18 個國家的 3,600 名中小型公司的 IT 經理和遠距員工的獨立調查結果,該報告指出,53% 的全球化跨國公司對於供應鏈方面的攻擊存有錯誤的安全感認知。儘管 Kaseya 或 SolarWinds 等廣受信任的知名軟體供應商遭遇讓全球關注的攻擊,但超過一半的 IT 領導者認為使用“知名且受信任的軟體”即可提供足夠的保護,這樣的認知使他們很容易成為攻擊目標。
攻擊的次數和複雜度不斷提高
有三成的公司表示每天至少面臨一次網路攻擊— 這數字與去年接近;但在2021年,只有 20% 的公司表示未遭遇攻擊 —— 相比 2020 年的結果 32% 是大幅度下降,這意味著攻擊的數量與範圍正在增加。今年常見的攻擊類型結果達到了歷史新高.其中,網路釣魚攻擊的頻率繼續增長,今年站上了攻擊類型冠軍,佔比達到 58%。 2021 年惡意軟體攻擊也在增加:今年有 36.5% 的公司有檢測到惡意軟體攻擊 —— 相比 2020 年的 22.2% 也是明顯上升。
今年是網路釣魚攻擊氾濫的一年:自 2020 年以來,URL 過濾的解決方案需求已增長了 10 倍—— 達到了20% 的全球公司已經意識到網路釣魚攻擊為他們的業務帶來的巨大風險。
作為回應,世界各地的組織已開始為日益增長的威脅做好準備——但對於公司採取的每一步反擊,網路犯罪分子早已展開超前部署。
儘管對多因子身份驗證 (MFA)重要性的了解不斷提高,但近一半的 IT 經理 (47%) 並未部署 MFA 解決方案 —— 這使得他們的企業面臨網路釣魚攻擊風險。根據眾多調查結果,他們大部分認為它沒有價值,或是認為它太複雜而無法部署。對防毒解決方案的需求增長了 30% —— 從去年的 43% 增長到 2021 年的 73.3%。然而,公司發現單純的防毒解決方案不再適用於最新的威脅:我們看到了對整合備份與災難復原的防毒解決方案需求成長了超過一倍 —— 從 2020 年的 19% 到今年的 47.9%。
對弱點掃描和漏洞修補管理的需求顯著增長:從 2020 年的 26% 到今年的 45%。這可以部分歸因於今年在關鍵和核心軟體部署(例如 Microsoft Exchange 郵件伺服器、Chrome 瀏覽器或 Apache 網路伺服器)中暴露的漏洞數量增加。
毫無疑問,對更好、更安全的遠端監控和管理工具的需求增長了三倍以上 —— 今年結果是 35.7%,高於 2020 年的 10%。現在遠端工作已被認為是一種長期的預設工作形式,對 IT 經理來說,現在能夠監控和管理範圍廣泛的遠端設備比以往任何時候都更重要。
在去年的 Acronis 網路安全備戰報告中,我們看到新型態服務的採用率有所增加,尤其是 SaaS 和雲計算服務,在今年,許多公司持續採用新的解決方案。然而這增加了 IT 環境的整體複雜度,還很可能在未來導致更多的漏洞和造成更長的非計劃性停機時間。
“今年,網路犯罪行業被證明是一個勢頭正旺的行業 —— 依靠成熟的攻擊技術,如網路釣魚、惡意軟體、DDoS 等。威脅行為者越來越大膽地擴大他們的目標,而組織依舊受到 日益複雜的IT 基礎設施束縛。” Acronis 網路保護研究部門副總裁 Candid Wuest 表示 “只有少數公司願意花時間透過整合資料保護和網路安全對其 IT 架構進行現代化改造。當安全威脅劇增且形勢持續惡化下,自動化是提高安全性、降低成本、提高效率和降低風險的唯一途徑。”
遠端工作員工成為最具吸引力的頭號目標
這些 Acronis 調查結果和外部研究清楚地說明了為什麼組織需要一種網路防護解決方案來降低複雜性並提高安全性來支援遠端工作環境,並且為了解決遠端工作勞動力需求隨時增加的問題,該解決方案必須具有成本效益吸引力。
四分之一的遠端工作員工指出,缺乏 IT 技術支援是他們今年面臨的主要挑戰之一。全球遠端工作員工的三大技術困難挑戰:缺乏 IT技術支援、Wi-Fi 連接性、使用 VPN 和其他安全措施。
四分之一的遠端工作員工並未使用多因子身份驗證 —— 在網路釣魚奪下攻擊類型冠軍的 2021 年,這使得遠端工作員工很容易成為網路釣魚攻擊鎖定的目標
五分之一的遠端工作員工已成為網路釣魚攻擊的重點鎖定目標,平均來說每個月收到超過 20 封網路釣魚電子郵件 —— 71% 的受訪者認為自己每個月都是網路釣魚攻擊的重點目標。透過網路安全意識教育訓練讓員工學習與認識此類攻擊,對於保護組織與個人資產至關重要。
我們已經看到攻擊者積極地擴展他們的目標範圍 —— 已不再只是基於 Microsoft Windows 操作系統的設備 —— 用戶報告表示,攻擊者針對 Linux、MacOS、Android 和 iOS 設備的攻擊次數爆增,對於虛擬化環境的攻擊也更加頻繁。
不幸的是,網路犯罪分子不再需要精通技術來製造混亂 —— 以惡意軟體為例。網路犯罪組織進一步企業化經營來擴展他們的惡意軟件即服務模式,該模式甚至提供了有關如何從受害目標中獲利的快速上手指南。
然而,儘管員工面臨的危險越來越大,遠端工作需求仍然存在;大多數 IT 團隊仍然需要面對的現實是,人們將繼續利用遠端模式進行工作與徵才:找到解決方案來面對硬體資源有限、複雜度增加、 IT 技術支援需求變多和更好的網路安全解決方案的需求。這是公司目前必須面對的生存危機 —— 畢竟置之不理的隱性成本才是更高。