专家视点

欧洲网络安全局发布2022年网络安全威胁形势报告

日期:2022-12-19

|  来源:【字号:

   113日,欧洲网络安全局(ENISA)发布了《2022ENISA威胁形势(ETL)报告》,该报告对20217月至20227月的网络安全威胁形势状况进行了分析。

报告强调了地缘政治对威胁格局的影响,俄乌冲突导致国家支持的网络间谍、破坏和虚假信息攻击数量显著增加。报告中出现的另一个令人担忧的趋势是,威胁数量在增加,零日攻击和利用人工智能生成的虚假信息在不断扩散。

报告指出,勒索软件仍然是全球最危险的威胁之一,每月有超过10tb的数据被窃取。根据这份报告,网络钓鱼活动并不是这类勒索软件攻击最常见的初始载体。以下是ETL2022报告期内的主要威胁:

勒索软件:60%的受影响组织可能已支付赎金;

恶意软件:2021年观察到66个零日漏洞披露;

社会工程:网络钓鱼仍然是一种流行的技术,但也出现了新形钓鱼方式,如鱼叉式网络钓鱼、短信钓鱼和电话钓鱼等;

数据威胁:与产生的数据总量成比例增长;

对可用性的威胁:20227月,欧洲发生了有史以来规模最大的拒绝服务攻击(DDoS)。互联网基础设施破坏、流量中断和路由重设;

虚假信息-错误信息:不断升级的人工智能虚假信息、深度伪造和虚假信息即服务;

供应链目标:2021年,第三方事件占入侵的17%,而2020年这一比例不到1%

对于每个已被识别的威胁,该报告给出了攻击技术详情、注意事项、发展趋势和解决措施。

报告将威胁参与者分为五类:国家资助的行为者、网络犯罪行为者、雇佣黑客行为者、黑客行为主义者。

报告通过对网络威胁的影响进行评估,得出了五种类型的影响:名誉损害、数据损失、经济损失、物理损失、社会影响。

信息来源:

https://www.enisa.europa.eu/news/volatile-geopolitics-shake-the-trends-of-the-2022-cybersecurity-threat-landscape

附件: