資安廠示警：2023 年數據外洩平均成本將達 500 萬美元

網路防護品牌 Acronis 今日釋出最新 2022 年終網路威脅與趨勢報告，並指出網路釣魚和多因素驗證（Multi-Factor Authentication）疲勞攻擊愈演愈烈，而 MFA 是備受矚目的攻擊事件中，被廣泛使用的一種極高效攻擊手法。

其中值得注意的是，報告指出來自網路釣魚和惡意電子郵件的威脅提升 60%。預估到 2023 年，數據外洩事件的平均成本將達到 500 萬美元。製作報告的研究小組亦發現，社交工程（Social Engineering）攻擊在過去四個月大幅攀升，占所有攻擊事件的 3%。資料外洩或憑證遭竊，使駭客輕易發動網路攻擊和勒索軟體活動，是 2022 上半年近半數通報案件的起因。

Acronis 網路防護研究副總裁 Candid Wüest 指出，事實證明過去數月情況和以往一樣複雜，新興威脅層出不窮，惡意行為者繼續利用被證明有效的相同劇本，來謀取龐大的利益。展望新的一年，為因應網路釣魚和其他駭客攻擊，組織須優先考慮全方位的解決方案。駭客不斷精進其攻擊手法，而今更利用常見的安全工具來對付我們，像是許多公司賴以保護員工和業務的 MFA 就是例子之一。

Acronis 指出，2023 年勒索軟體仍是頭號威脅。勒索軟體對業務營運的威脅日益嚴重，包括政府、醫療保健、教育和其他產業；2022 年下半年，每月有 200 至 300 個組織，淪為勒索軟體集團眼中的待宰羔羊。

2022 年第三季度曝光的勒索軟體攻擊事件共 576 起，較第二季略微上升。勒索軟體攻擊事件總數，在 7 至 8 月創下夏季高峰後，第三季略有下降，Acronis 觀察到全球攔截的勒索軟體攻擊次數增加 49%，但隨後於 9 月和 10 月分別下降 12.9% 和 4.1%。

此外，網路釣魚和惡意電子郵件，仍是高成功率的駭客入侵管道；2022 年 7 月至 10月期間，在惡意軟體攻擊方面，網路釣魚攻擊比例上升了 1.3 倍，占所有電子郵件攻擊的 76%（高於 2022 上半年的 58%）。

垃圾郵件比率提升了 15% 以上，占入站總流量的 30.6%。2022 年 10 月，美國受害客戶數占 22.1%，成為首當其衝的重災區，其次為德國（8.8%）和巴西（7.8%）。美國和德國微幅成長，金融木馬威脅尤為嚴重。

在惡意軟體方面，南韓、約旦和中國，是第三季受害最深的國家。分析受電子郵件攻擊最嚴重的 50 個組織，建設、零售、房地產、專業服務（電腦和IT）、金融等產業是受攻擊的首要目標。

在 2022 年第三季，有平均 7.7% 的用戶端點嘗試進入惡意網址，較 2022 年第二季的 8.3% 略微下降。

（首圖來源：Acronis）