行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 2022年全球网络威胁报告,呈增长趋势

2022年全球网络威胁报告,呈增长趋势

发布时间:2022年10月28日 09:11:01    来源: A5互联

全球网络威胁格局在不断发展,每天都有新的攻击出现。在他们的新报告中,分析了安全专业人员需要关注的一些最危险的趋势。

研究人员在 2022 年上半年记录了 28 亿次恶意软件攻击。除 6 月外,与 2021 年相比,2022 年全球恶意软件检测率均高于 2021 年。

增长最多的恶意软件类别是加密劫持恶意软件(增长 30%)和物联网相关恶意软件(增长 77%)。

报告了还呈了区域数据的一些变化。对北美的攻击增加了 2%,远低于全球平均水平。然而,欧洲的网络攻击增加了 29%,亚洲的攻击增加了 32%。

另一个参考标准,恶意软件传播百分比,它不仅考虑到检测到的恶意软件的数量,还考虑到某个区域检测到该活动的传感器数量。

在受到恶意软件攻击的不同行业中,教育是最具针对性的,每月增长 21.4%,其次是政府,增幅为 19.3%。金融机构的目标较少,只有 15.2% 的金融机构受到恶意软件的攻击。

勒索软件攻击下降了 23%,2022 年上半年报告了 2.361 亿次勒索软件攻击。三个最常用的勒索软件系列是 Cerber、Ryuk 和 Gandcrab。后者于 2019 年关闭,但由于它是作为服务提供的,这些数字可能反映了旧的活动。

经过两年的增长,全球勒索软件检测数量从2021第三季度开始稳步下降。研究人员表示,虽然这是个好消息,但2022年上半年的检测数量仍高于2017年、2018年和2019年全年的总和。

欧洲国家越来越多地出现在前 11 名中,有 7 个国家,而 2021 年只有 5 个。

有几个因素可以解释勒索软件攻击的下降。研究人员表示,企业的日益强化、加密货币价格的持续波动、网络安全保险承保人更严格的监管可能都是因素。

物联网恶意软件增加

迄今为止,物联网恶意软件增加了 77%,在 2022 年 1 月至 2022 年 6 月期间甚至超过了 1200 万次检测。

2022 年 1 月,北美首次检测到超过 500 万次,达到 670 万次。6月份,它甚至达到了810万。亚洲的检测量增加了 74%,1 月份达到 200 万,而欧洲则下降了 19%。

至于针对的行业,每个行业的攻击量都出现了三位数的增长。金融增长了 151%,医疗保健增长了 123%,零售增长了 122%,政府增长了 114%,教育增长了 110%。

加密劫持趋势

2022 年上半年,全球加密劫持达到 6670 万次,与 2021 年上半年相比增长了 30%。三个最受攻击的行业——政府、医疗保健和教育——分别下降了 78%、87% 和 96%,零售业今年迄今增长 63%,金融业增长 269%。

尽管加密货币不稳定且比特币自 2021 年以来大幅下跌,但网络犯罪分子更容易挖掘而不是寻找新的赚钱方式,这解释了加密劫持攻击的增加。

据研究人员称,一些勒索软件运营商也在将活动转变为加密劫持。虽然它带来的钱比勒索软件少,但在检测方面要安静得多,并且一些加密劫持受害者从未意识到它,从而降低了吸引一些网络犯罪分子的风险。

更多威胁

恶意 PDF 和 Microsoft Office 文件呈上升趋势,其中 Excel 仍然是被利用最多的 Microsoft Office 应用程序。攻击者大多滥用 XLM(Excel 宏 4.0)宏代码,而在此之前,他们利用的是 Visual Basic Analysis 宏。最近,攻击者开始使用 XML 和 VBA 的组合来执行恶意活动。

Log4j漏洞利用仍然很高,平均每天有 280 万次利用尝试。

从 2022 年 1 月到 2022 年 7 月,加密攻击(使用加密通信驱动的攻击)增加了 132%,主要针对政府、金融和教育。

2022 年上半年的入侵尝试增加了 18%,而 2021 年同期的恶意入侵(即中等到高严重性的尝试)下降了 19%。