2021年10月20日
新闻发布

53% 的公司正暴露于供应链攻击威胁之中 —— Acronis 2021信息安全战备报告揭露关键的安全漏洞

2020年开始,对 URL filtering(上网安全管控)的需求增长了 10 -- 但相对于快速成长的资安攻击次数和复杂度,进度相对缓慢。

全球资安防护领域的领导者 Acronis 发布了其2021年度资讯安全战备报告,全面讲述了目前资讯 安全概况以及全球企业和远距工作需求在全球疫情大流行期间遭遇到的主要痛点。 Acronis 去年的研究显示,超过 80% 的全球化跨国公司承认他们尚未准备好转变为远距工作 -- 暴露关键漏洞的企业必须迅速规划和部署解决方案。

根据今年对全球18个国家的3,600名中小型公司的IT经理和远距工作员工的独立调查结果,该报告指出,53%的全球化跨国公司对于供应链方面的攻击存有错误的认知。 尽管 Kaseya 或 SolarWinds 等广受信任的知名软件供应商遭遇全球关注的攻击,但超过一半的 IT 领导者认为使用"知名且受信任的软件"即可提供足够的保护,这样的认知使他们很容易成为攻击目标。

攻击的次数和复杂度不断提高

有三成的公司表示每天至少面临一次网络攻击- 这数字与去年接近;但在2021年,只有20%的公司表示未遭遇攻击-- 相比2020年的结果32%是大幅度下降,这意味着攻击的数量与范围正在增加。

· 今年常见的攻击类型结果达到了历史新高. 其中,网络钓鱼攻击的频率继续增长,今年站上了攻击类型冠军,占比达到58%。 2021 年恶意软件攻击也在增加:今年有 36.5% 的公司有检测到恶意软件攻击 -- 相比 2020 年的 22.2% 也是明显上升。

· 今年是网络钓鱼攻击泛滥的一年:自2020年以来,URL过滤的解决方案需求已增长了10倍-- 其中只有20%的全球公司意识到网络钓鱼攻击为他们的业务带来的巨大风险。

· 尽管对多因子身份验证(MFA)重要性的了解不断提高,但近一半的IT经理(47%)并未部署MFA解决方案--这使得他们的企业面临网络钓鱼攻击风险。 根据众多调查结果,他们大部分认为它没有价值,或是认为它太复杂而无法部署。

作为回应,世界各地的企业已开始为日益增长的威胁做好准备--但对于公司采取的每一步,网络犯罪分子早已展开超前部署。

· 对防毒解决方案的需求增长了30%--从去年的43%增长到2021年的73.3%。 然而,公司发现传统的防毒解决方案不再适用于最新的威胁:我们看到了对集成备份与灾难恢复的资安解决方案需求增长了超过一倍-- 从2020年的19%到今年的 47.9%。

· 对弱点扫描和漏洞修补管理的需求显著增长:从2020年的26%到今年的45%。 这可以部分归因于今年在关键和核心软件部署(例如Microsoft Exchange 邮件服务器、Chrome 浏览器或 Apache 网站服务器)中暴露的漏洞数量增加。

· 毫无疑问,对更好、更安全的远程监控和管理工具的需求增长了三倍以上--今年结果是35.7%,高于2020年的10%。 现在远程工作已被认为是一种长期的新型态工作形式,对IT经理来说,现在能够监控和管理范围广泛的远程设备比以往任何时候都更重要。

在去年的Acronis信息安全备战报告中,我们看到新型态服务的使用率有所增加,尤其是SaaS和云计算服务,在今年,许多公司持续采用新的解决方案。 然而这增加了IT环境的整体复杂度,还很可能在未来导致更多的漏洞和造成更长的非计划性停机时间。

"今年,网络犯罪行业被证明是一个势头正旺的行业 -- 依靠成熟的攻击技术,如网络钓鱼、恶意软件、DDoS 等。 威胁行为者越来越大胆地扩大他们的目标,而企业依旧受到日益复杂的IT 基础设施束缚。 " Acronis 资安防护研究部门副总裁 Candid Wuest 表示 "只有少数公司愿意花时间透过整合数据保护和信息安全对其 IT 架构进行现代化改造。 当安全威胁剧增且形势持续恶化下,自动化是提高安全性、降低成本、提高效率和降低风险的唯一途径。 "

远程工作员工成为针对式攻击的头号目标

这些 Acronis 调查结果和外部研究清楚地说明了为什么企业需要一种资安防护解决方案来降低复杂性并提高安全性来支持远距工作环境,并且为了解决远距工作员工 随时增加的问题,该解决方案必须具有成本效益吸引力。

· 四分之一的远程工作员工指出,缺乏IT技术支持是他们今年面临的主要挑战之一。 全球远程工作员工的三大技术困难挑战:缺乏 IT技术支持、Wi-Fi 连接性、使用 VPN 和其他安全措施。

· 四分之一的远程工作员工并未使用多因子身份验证 -- 在网络钓鱼夺下攻击类型冠军的 2021 年,这使得远程工作员工很容易成为网络钓鱼攻击锁定的目标,

· 五分之一的远程工作员工已成为网络钓鱼攻击的重点锁定目标,平均来说每个月收到超过 20 封网络钓鱼电子邮件 -- 71% 的受访者认为自己每个月都是网络钓鱼攻击的重点目标。 透过网络安全意识教育训练让员工学习与认识此类攻击,对于保护组织与个人资产至关重要。

· 我们已经看到攻击者积极地扩展他们的目标范围 -- 已不再只是基于 Microsoft Windows 操作系统的设备 -- 用户报告表示,攻击者针对 Linux、MacOS、Android 和 iOS 设备的攻击次数爆增,对于虚拟化环境的攻击也更加频繁。

不幸的是,网络犯罪分子不再需要精通技术来制造混乱 -- 以恶意软件为例。 网络犯罪组织进一步企业化经营来扩展他们的恶意软件即服务模式,该模式甚至提供了有关如何从受害目标中获利的快速上手指南。

然而,尽管员工面临的危险越来越大,远距工作需求仍然存在;大多数IT团队仍然需要面对的现实是,人们将继续利用远距模式进行工作与招聘:找到解决方案来面对硬件资源有限、复杂度增加、IT技术支持需求变多和更好的网络安全解决方案的需求。 这是公司目前必须面对的生存危机 -- 毕竟置之不理的隐性成本才是更高。

如果对于有关报告中任何发现或信息感兴趣,请通过电子邮件联系:AcronisMedia@acronis.com

具有更深入行业洞察力的交流平台

远 距工作将继续存在,日益复杂的资安攻击亦是如此。 因此,企业与个人都应该遵循可用的最佳资安防护守则。

如果您想了解有关网络安全痛点和企业解决方案的更多信息,请不要错过参加2021年Acronis#Cyber Fit世界巡回高峰会的机会,该世界巡回高峰会将于10月25日于佛罗里达州迈阿密以多种方式拉开序幕,包括现场参加与网络虚拟方式。 请立即注册:

· 免费参加让您不虚此行的虚拟会议,聆听世界级专家解释网络保护的策略和部署方案

· 借助顶尖IT渠道、网络安全与行业专家的建议,增强MSP业务的资安防护能力

· 聆听有关成功的、能带来获利还有规模不断提升的 MSP 和 MSSP 的独家案例深入探讨分享

· 了解如何利用信息安全前瞻服务发展您的业务

· 参加动手操作的互动研讨会;主题探讨的分组议程;和鼓舞人心的主题演讲. 同时享受众多IT渠道交流机会。




关于 Acronis:

Acronis 是一家全球性的网络安全公司,为托管服务提供商 (MSP)、中小型企业 (SMB) 和企业 IT 部门提供原生集成的网络安全保护、数据保护和终端管理。Acronis 解决方案非常高效,旨在通过最短的停机时间识别、阻止、检测、响应、纠正当下肆虐横行的网络威胁以及实现之后的恢复,从而确保数据完整性和业务连续性。Acronis 凭借其独特的能力,可满足多样化和分布式 IT 环境的需求,为 MSP 提供市场上最全面的安全解决方案。

Acronis 是一家瑞士公司,于 2003 年在新加坡成立,全球设有 15 个办事处,员工遍布 50 多个国家。Acronis Cyber Protect 在 26 个国家/地区提供 150 种语言版本,已被 20,000 个以上的服务提供商用于保护超过 750,000 家企业。请访问 www.acronis.com 了解更多信息。
新闻联系人:
Katya Turtseva
传播部副总裁