(资料图片)

Acronis发布了其最新的 2H22 网络威胁和趋势报告，该报告发现网络钓鱼和使用 MFA（多因素身份验证）疲劳攻击（一种用于高调漏洞的有效方法）正在增加。

nis 发布年终网络威胁报告" src="http://www.itcaigou.com.cn/file/upload/202212/29/012500631.jpg" title="Acronis 年终网络威胁报告" width="528">

该报告由 Acronis 网络保护运营中心进行，提供了对网络威胁形势的分析，包括勒索软件威胁、网络钓鱼、恶意网站、软件漏洞和 2023 年的安全预测。

值得注意的是，该报告发现来自网络钓鱼和恶意电子邮件的威胁增加了 60%，数据泄露的平均成本预计到明年将达到 500 万美元。撰写该报告的研究团队还发现，社会工程学攻击在过去 4 个月中激增，占所有攻击的 3%。泄露或被盗的凭据允许攻击者执行网络攻击和勒索软件活动，这是 2H22 报告的几乎一半违规行为的原因。

“事实证明，过去几个月一如既往地复杂——新威胁不断出现，恶意行为者继续使用同样经过验证的剧本来获取巨额回报，”网络保护研究副总裁 Candid Wüest 说。“在新的一年中寻求减少网络钓鱼和其他黑客攻击时，组织必须优先考虑包罗万象的解决方案。攻击者不断改进他们的方法，现在使用常见的安全工具来对抗我们——比如许多公司用来保护员工和业务的 MFA。“

报告要点：威胁形势面临新挑战随着安全策略和与之相关的技术不断发展，试图闯入组织及其生态系统的威胁行为者也在不断发展。勒索软件、网络钓鱼和未修补漏洞的源源不断，表明企业重新评估其安全策略的重要性。

勒索软件仍然是头号威胁

网络钓鱼和恶意电子邮件对威胁行为者来说仍然非常成功

恶意行为者继续寻找并瞄准未打补丁的系统

IDC 研究、信任和安全副总裁 Michael Suby 表示：“越来越多的人认识到网络安全是一种日益增长的业务风险，这是各级企业都欢迎的趋势。”“最新的 Acronis Cyber​​threat 报告探讨了今年下半年的真实示例，并提供了实用的建议来保护推动现代企业发展的人员、流程和技术。“

关键词： 电子邮件 恶意软件 钓鱼活动