網(wǎng)絡(luò)威脅日益增長(zhǎng)的趨勢(shì)仍未扭轉(zhuǎn)，每天都有新的攻擊發(fā)生，惡意軟件、勒索軟件仍在肆虐，安全419關(guān)注到SonicWall于近期發(fā)布了一份新的報(bào)告，意圖通過對(duì)2022年上半年威脅形勢(shì)的分析，為安全人員應(yīng)著重注意哪些威脅提供參考。

　　惡意軟件檢測(cè)數(shù)量達(dá)28億

　　針對(duì)亞洲的網(wǎng)絡(luò)攻擊數(shù)量增長(zhǎng)最高

　　首先是惡意軟件方面。根據(jù)SonicWall研究人員在上半年所錄得的數(shù)據(jù)顯示，只有6月的惡意軟件檢出率低于2021年同期，同時(shí)總的惡意軟件檢測(cè)數(shù)量達(dá)到了28億次。

　　2022年全球惡意軟件檢出率總體高于2021年（青色，下同）

　　在區(qū)域方面，針對(duì)亞洲的網(wǎng)絡(luò)攻擊增長(zhǎng)最高，達(dá)到了32%，針對(duì)歐洲地區(qū)的增長(zhǎng)了29%，接近持平，相比之下，針對(duì)北美的攻擊相比去年同期幾乎沒有增長(zhǎng)（2%）。

　　在行業(yè)方面，教育行業(yè)仍是遭受攻擊數(shù)量最高的，月均增長(zhǎng)超過20%（21.4%），其次則是政府，月均增長(zhǎng)為19.3%，相比之下，金融行業(yè)遭受此類攻擊的相對(duì)較少。

　　勒索軟件攻擊相關(guān)報(bào)告數(shù)量降低超2成

　　其次是勒索軟件方面。報(bào)告給出了一個(gè)令人相對(duì)會(huì)輕松一點(diǎn)的數(shù)據(jù)——2022年上半年的勒索軟件攻擊相關(guān)報(bào)告數(shù)量降低了23%，但是在總量上仍然非常可觀，因?yàn)槿杂薪咏?.4億次的勒索軟件攻擊嘗試被報(bào)告。根據(jù)統(tǒng)計(jì)，使用數(shù)量排名前三的勒索軟件家族分別是Cerber、Ryuk和Gandcrab。盡管其中Gandcrab在2019年就已被關(guān)閉，但由于它是作為一項(xiàng)服務(wù)提供的，因此這些數(shù)字仍可能反映此前的活動(dòng)。

　　2021年與2022年檢測(cè)到的勒索軟件攻擊數(shù)量

　　經(jīng)過兩年的增長(zhǎng)，全球檢測(cè)到的勒索軟件攻擊數(shù)量從2021年第三季度開始穩(wěn)步下降。研究人員表示，雖然這是好消息，但2022年上半年的攻擊數(shù)量仍高于2017-2019年這三年的總和。

　　在受影響國(guó)家方面，歐美仍是主流，其中美國(guó)排名第一，且遠(yuǎn)遠(yuǎn)高于第二名的巴西，此外，歐洲國(guó)家最多，包括英國(guó)、意大利、德國(guó)等六個(gè)國(guó)家。

　　受勒索軟件攻擊影響最大的前十個(gè)國(guó)家

　　在關(guān)于勒索軟件攻擊數(shù)量的減少原因方面，制作該報(bào)告的研究人員表示，隨著組織對(duì)于發(fā)起勒索軟件攻擊者日益強(qiáng)硬的態(tài)度以及加密貨幣價(jià)格的持續(xù)大幅度波動(dòng)，對(duì)于很多以逐利為目的的攻擊者有較大的影響，另外，網(wǎng)絡(luò)安全保險(xiǎn)承保人對(duì)于投保企業(yè)施加更嚴(yán)格的安全建設(shè)要求可能也是因素之一。

　　物聯(lián)網(wǎng)惡意軟件檢出數(shù)量激增

　　報(bào)告指出，2022年迄今為止，針對(duì)物聯(lián)網(wǎng)的惡意軟件增加了77%，在2022年1月至6月期間檢測(cè)發(fā)現(xiàn)了超過1200萬次。

　　2021年與2022年檢測(cè)到的物聯(lián)網(wǎng)惡意軟件攻擊數(shù)量

　　2022年1月，僅北美地區(qū)就檢測(cè)到500多萬個(gè)物聯(lián)網(wǎng)惡意軟件，總數(shù)達(dá)到670萬，到了6月份，這一數(shù)字甚至達(dá)到了810萬。亞洲的檢測(cè)數(shù)量則增加了74%，1月份達(dá)到200萬個(gè)，而歐洲則減少了19%。

　　在遭受攻擊的行業(yè)方面，情況更加不樂觀，幾乎針對(duì)每個(gè)行業(yè)的攻擊數(shù)量都出現(xiàn)了高達(dá)三位數(shù)的增長(zhǎng)，包括針對(duì)金融行業(yè)的151%、醫(yī)療行業(yè)的123%、零售行業(yè)的123%、政府的114%以及教育行業(yè)的110%。

　　加密劫持趨勢(shì)呈現(xiàn)出行業(yè)分化

　　根據(jù)SonicWall的統(tǒng)計(jì)，加密劫持的數(shù)量在2022年上半年達(dá)到6670萬次，與2021年上半年相比增長(zhǎng)了30%。三大最受關(guān)注的行業(yè)——政府、醫(yī)療保健和教育分別下跌了78%、87%和96%，而零售業(yè)則上漲了63%，此外金融業(yè)更是上漲了269%。

　　盡管加密貨幣的價(jià)格波動(dòng)劇烈，而且比特幣自2021年以來持續(xù)大幅下跌，但報(bào)告認(rèn)為，網(wǎng)絡(luò)犯罪分子仍然熱衷于此，而不是尋找新的賺錢方式，這也是為何加密劫持攻擊增加的原因。據(jù)研究人員稱，一些勒索軟件運(yùn)營(yíng)商也將活動(dòng)轉(zhuǎn)變?yōu)榧用芙俪帧ｋm然它比勒索軟件帶來的收入少，但相比更加隱蔽，一些加密劫持攻擊的受害者甚至從未意識(shí)到它的存在，因此風(fēng)險(xiǎn)更低，吸引不少網(wǎng)絡(luò)犯罪分子。

　　最后是其他威脅方面，報(bào)告指出利用PDF和Microsoft Office文件的惡意活動(dòng)正在上升，其中Excel仍是Office套件中的重災(zāi)區(qū)。另外，利用Log4j漏洞的行為仍然高居不下，平均每日有280萬次嘗試?yán)?，相信未來較長(zhǎng)一段時(shí)間內(nèi)，這個(gè)漏洞仍將會(huì)廣泛地被攻擊者所嘗試?yán)谩?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<