OrangeCyber??defense(OCD)于2022年12月1日发布了最新的网络威胁年度报告。头号威胁,并逐渐在世界范围内蔓延。报告中的网络威胁是指企业网络中的某些资产被包括勒索软件在内的攻击勒索,这是报告期内排名第一的网络攻击类型。该分析的OCD安全研究中心负责人查尔·范德沃尔特(CharlvanderWalt)表示,在该报告能够确定的29,291起事件中,网络勒索占了大部分。中国的网络勒索激增研究人员发现网络勒索攻击受害者的地理分布发生了重大变化。受网络勒索攻击影响最大的国家是西方发达国家,这些国家经济规模大,深受不法分子青睐。“总的来说,受害者的分布与GDP的分布是一致的。但是,由于语言和文化的差异,印度、中国和日本的网络勒索攻击数量一直都比较少。”目前寻找最多受害者的十个国家中有七个与经济水平相符。但值得注意的是,非西方发达国家正在成为攻击者的目标。根据OCD报告,针对美国的攻击在过去一年中下降了8%,而加拿大则大幅下降了32%。欧盟和英国网络勒索攻击的受害者人数继续增加,分别增加了18%和21%。分地区统计从增速来看,增幅最大的是非洲(50%)、中东(79%)和南亚(100%)。最值得注意的是,来自中国的受害者在一年内增加了182%。企业越来越安全据监测,2021年至2022年,全球网络攻击事件总体增长约5%。研究人员将这种安全性改进在很大程度上归因于渗透测试服务的改进以及端点检测和响应(EDR)等产品的增强。已确认的攻击在99,506次网络攻击中,OrangeCyber??defense确认了29,291次。确认的网络攻击比2021年减少17.7%。由于同期攻击没有减少,这表明用户安全性正在提高。制造业是受影响最大的行业。恶意软件仍然保持着最大的比例,而且在大型企业和小型企业中的比例都很高。各规模企业比例分布从受害企业来看,制造业仍是受影响最大的行业。相对于制造业的规模,这其实是非常堪忧的。行业分布“可能是由于制造业更具针对性。考虑到各种原因,攻击者喜欢对制造业发起攻击,”分析师解释道。
