全球网络威胁格局在不断发展，每天都有新的攻击出现。在他们的新报告中，探讨了安全专业人员需要关注的一些最危险的趋势。

研究人员在 2022 年上半年记录了 28 亿次恶意软件攻击。除 6 月外，与 2021 年相比，2022 年全球恶意软件检测率均高于 2021 年。

增长最多的恶意软件类别是加密劫持恶意软件（增长 30%）和物联网相关恶意软件（增长 77%）。

报告了还呈了区域数据的一些变化。对北美的攻击增加了 2%，远低于全球平均水平。然而，欧洲的网络攻击增加了 29%，亚洲的攻击增加了 32%。

另一个参考标准，恶意软件传播百分比，它不仅考虑到检测到的恶意软件的数量，还考虑到某个区域检测到该活动的传感器数量。

在受到恶意软件攻击的不同行业中，教育是最具针对性的，每月增长 21.4%，其次是政府，增幅为 19.3%。金融机构的目标较少，只有 15.2% 的金融机构受到恶意软件的攻击。

勒索软件攻击下降了 23%，2022 年上半年报告了 2.361 亿次勒索软件攻击。三个最常用的勒索软件系列是 Cerber、Ryuk 和 Gandcrab。后者于 2019 年关闭，但由于它是作为服务提供的，这些数字可能反映了旧的活动。

经过两年的增长，全球勒索软件检测数量从2021第三季度开始稳步下降。研究人员表示，虽然这是个好消息，但2022年上半年的检测数量仍高于2017年、2018年和2019年全年的总和。

欧洲国家越来越多地出现在前 11 名中，有 7 个国家，而 2021 年只有 5 个。

有几个因素可以解释勒索软件攻击的下降。研究人员表示，企业的日益强化、加密货币价格的持续波动、网络安全保险承保人更严格的监管可能都是因素。

物联网恶意软件增加

迄今为止，物联网恶意软件增加了 77%，在 2022 年 1 月至 2022 年 6 月期间甚至超过了 1200 万次检测。

2022 年 1 月，北美首次检测到超过 500 万次，达到 670 万次。6月份，它甚至达到了810万。亚洲的检测量增加了 74%，1 月份达到 200 万，而欧洲则下降了 19%。

至于针对的行业，每个行业的攻击量都出现了三位数的增长。金融增长了 151%，医疗保健增长了 123%，零售增长了 122%，政府增长了 114%，教育增长了 110%。

加密劫持趋势

2022 年上半年，全球加密劫持达到 6670 万次，与 2021 年上半年相比增长了 30%。三个最受攻击的行业——政府、医疗保健和教育——分别下降了 78%、87% 和 96%，零售业今年迄今增长 63%，金融业增长 269%。

尽管加密货币不稳定且比特币自 2021 年以来大幅下跌，但网络犯罪分子更容易挖掘而不是寻找新的赚钱方式，这解释了加密劫持攻击的增加。

据研究人员称，一些勒索软件运营商也在将活动转变为加密劫持。虽然它带来的钱比勒索软件少，但在检测方面要安静得多，并且一些加密劫持受害者从未意识到它，从而降低了吸引一些网络犯罪分子的风险。

更多威胁

恶意 PDF 和 Microsoft Office 文件呈上升趋势，其中 Excel 仍然是被利用最多的 Microsoft Office 应用程序。攻击者大多滥用 XLM（Excel 宏 4.0）宏代码，而在此之前，他们利用的是 Visual Basic Analysis 宏。最近，攻击者开始使用 XML 和 VBA 的组合来执行恶意活动。

Log4j漏洞利用仍然很高，平均每天有 280 万次利用尝试。

从 2022 年 1 月到 2022 年 7 月，加密攻击（使用加密通信驱动的攻击）增加了 132%，主要针对政府、金融和教育。

2022 年上半年的入侵尝试增加了 18%，而 2021 年同期的恶意入侵（即中等到高严重性的尝试）下降了 19%。