近日，歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布年度威脅形勢報告，總體來說，在 2021 年 7 月到 2022 年 7 月期間，地緣政治動蕩對網(wǎng)絡(luò)安全產(chǎn)生重大影響。

2022 年網(wǎng)絡(luò)安全威脅形勢

目前，每月有超過 10 TB 的數(shù)據(jù)信息被盜，勒索軟件仍然是報告總提到的主要威脅之一，網(wǎng)絡(luò)釣魚現(xiàn)已被確定為此類攻擊最常見的初始載體。值得一提的是，與勒索軟件一起排名最高的是分布式拒絕服務(wù)（DDoS）攻擊。

然而，在年度威脅形勢報告所述時間范圍內(nèi)，地緣政治局勢，特別是俄羅斯與烏克蘭之間的戰(zhàn)爭，改變了全球網(wǎng)絡(luò)領(lǐng)域的游戲規(guī)則。

此外，研究人員在發(fā)現(xiàn)威脅數(shù)量不斷增加的同時，也觀察到更等多攻擊媒介出現(xiàn)，例如零日攻擊、AI 支持的虛假信息和深度偽造，更多惡意軟件和廣泛攻擊產(chǎn)生了破壞性影響。

歐盟網(wǎng)絡(luò)安全局執(zhí)行主任 Juhan Lepassaar 表示，當(dāng)前全球環(huán)境不可避免地推動著網(wǎng)絡(luò)安全威脅格局的重大變化，社會將進(jìn)入一個階段，需要采取適當(dāng)?shù)木徑獠呗詠肀Ｗo(hù)所有關(guān)鍵部門、行業(yè)伙伴以及所有歐盟公民。

網(wǎng)絡(luò)攻擊者群體保持不變

在報告統(tǒng)計的這段時期內(nèi)，國家資助的網(wǎng)絡(luò)犯罪、黑客雇傭攻擊者和黑客行動攻擊者仍然是主要的威脅攻擊者。

根據(jù)對網(wǎng)絡(luò)威脅與歐盟（EU）的接近程度分析，在報告所述期間，NEAR  類別的事件數(shù)量仍然很高。這一類別包括受影響的網(wǎng)絡(luò)、系統(tǒng)，在歐盟邊界內(nèi)受到控制和保障，另外，還涵蓋歐盟邊界內(nèi)的受影響人口。

組織機構(gòu)的威脅分析

組織機構(gòu)的威脅分布是報告中體現(xiàn)的一個重要方面，今年的報告結(jié)果顯示，近50% 的網(wǎng)絡(luò)威脅主要針對以下類別：公共行政和政府（24%）、數(shù)字服務(wù)提供商（13%）和普通公眾（12%），另外 50% 主要是其它經(jīng)濟部門。

頭號網(wǎng)絡(luò)威脅仍然存在

根據(jù)發(fā)生頻率、影響范圍、危害程度，ENISA 將網(wǎng)絡(luò)威脅分為 8 組。

• 勒索軟件：60% 的受影響組織可能已經(jīng)支付了贖金要求 ；
• 惡意軟件：2021 年共有 66 個零日漏洞披露 ；
• 社會工程：網(wǎng)絡(luò)釣魚仍然是一種流行的技術(shù)，但也出現(xiàn)了新形式的網(wǎng)絡(luò)釣魚；
• 數(shù)據(jù)信息面臨的威脅：與社會產(chǎn)生的數(shù)據(jù)總量成比例增加
• 虛假、錯誤信息：不斷升級的人工智能增加了虛假信息、深度偽造和虛假信息即服務(wù)；
• 供應(yīng)鏈目標(biāo)：2021 第三方事件占入侵事件的 17%，這一數(shù)字在 2020 年不到 1%；
• DDoS 威脅： 2022 年 7 月，歐洲發(fā)起了史上最大規(guī)模的拒絕服務(wù)（DDoS）攻擊 ;
• 互聯(lián)網(wǎng)：基礎(chǔ)設(shè)施的破壞、中斷和互聯(lián)網(wǎng)流量的重新路由。

自俄烏戰(zhàn)爭以來，網(wǎng)絡(luò)世界出現(xiàn)了新一波黑客行動主義。 DDoS 攻擊正在向移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)（IoT）發(fā)展，且規(guī)模越來越大，也越來越復(fù)雜。

最后，研究結(jié)果表明，勒索軟件純粹是由經(jīng)濟收益驅(qū)動的，然而，部分國家贊助的黑客團體的動機可能是從事間諜活動或破壞基礎(chǔ)設(shè)施，當(dāng)然，意識形態(tài)也可能是黑客進(jìn)行網(wǎng)絡(luò)活動主要動機。