近日,欧盟网络安全局(ENISA)发布年度威胁态势报告。影响。2022年网络安全威胁形势每月有超过10TB的数据被盗,勒索软件仍然是报告的总体威胁之一,网络钓鱼现在被确定为此类攻击最常见的初始向量。值得一提的是,与勒索软件一起排名最高的是分布式拒绝服务(DDoS)攻击。然而,在年度威胁态势报告所涵盖的时间范围内,地缘政治的发展,尤其是俄罗斯和乌克兰之间的战争,已经改变了全球网络领域的游戏规则。此外,研究人员发现了更多的攻击媒介,例如零日漏洞利用、人工智能驱动的虚假信息和深度造假、更多的恶意软件以及具有破坏性影响的广泛攻击,即使威胁的数量还在持续增长。欧洲网络安全局执行董事JuhanLepassaar表示,当前的全球环境不可避免地推动网络安全威胁格局发生重大变化,社会将进入需要适当缓解策略以保护所有关键部门、行业的阶段合作伙伴和所有欧盟公民。网络攻击者团体保持不变在报告期内,国家支持的网络犯罪、黑客雇佣攻击者和黑客行为者仍然是主要的威胁行为者。根据对欧盟(EU)网络威胁邻近性的分析,在报告期内,NEAR类别的事件数量仍然很高。此类别包括受影响的网络、系统,在欧盟境内受控和保护,此外,还包括欧盟境内受影响的人口。组织威胁分析组织威胁分布是报告中反映的一个重要方面,今年的报告结果显示,近50%的网络威胁针对以下类别:公共行政和政府(24%)、数字服务提供商(13%))和一般公众(12%),另外50%主要是其他经济部门。头号网络威胁依然存在ENISA根据发生频率、影响范围和危害程度将网络威胁分为8组。勒索软件:60%的受影响组织可能已经支付了赎金要求;恶意软件:2021年共披露66个零日漏洞;社会工程:网络钓鱼仍然是一种流行的技术,但网络钓鱼的新形式也在不断涌现;对数据信息的威胁:虚假和错误信息占社会产生的数据总量的比例增加:不断升级的人工智能增加了虚假信息、深度造假和虚假信息即服务;供应链目标:2021年第三方事件占入侵事件的17%,2020年低于1%;DDoS威胁:2022年7月在欧洲发起的最大拒绝服务(DDoS)攻击;互联网:基础设施损坏、中断和互联网流量重新路由。自俄乌战争以来,网络世界掀起了新一轮黑客行动主义浪潮。DDoS攻击正在向移动网络和物联网(IoT)转移,并且变得越来越大、越来越复杂。最后,调查结果表明,勒索软件纯粹是出于经济利益的驱动,然而,一些国家支持的黑客组织可能出于间谍或破坏基础设施的动机,当然,意识形态也可能是黑客进行网络攻击的主要动机活动。
