網絡威脅日益增長的趨勢仍未扭轉，每天都有新的攻擊發生，惡意軟件、勒索軟件仍在肆虐，安全419關注到SonicWall于近期發布了一份新的報告，意圖通過對2022年上半年威脅形勢的分析，為安全人員應著重注意哪些威脅提供參考。

　　惡意軟件檢測數量達28億

　　針對亞洲的網絡攻擊數量增長最高

　　首先是惡意軟件方面。根據SonicWall研究人員在上半年所錄得的數據顯示，只有6月的惡意軟件檢出率低于2021年同期，同時總的惡意軟件檢測數量達到了28億次。

　　2022年全球惡意軟件檢出率總體高于2021年（青色，下同）

　　在區域方面，針對亞洲的網絡攻擊增長最高，達到了32%，針對歐洲地區的增長了29%，接近持平，相比之下，針對北美的攻擊相比去年同期幾乎沒有增長（2%）。

　　在行業方面，教育行業仍是遭受攻擊數量最高的，月均增長超過20%（21.4%），其次則是政府，月均增長為19.3%，相比之下，金融行業遭受此類攻擊的相對較少。

　　勒索軟件攻擊相關報告數量降低超2成

　　其次是勒索軟件方面。報告給出了一個令人相對會輕松一點的數據——2022年上半年的勒索軟件攻擊相關報告數量降低了23%，但是在總量上仍然非常可觀，因為仍有接近2.4億次的勒索軟件攻擊嘗試被報告。根據統計，使用數量排名前三的勒索軟件家族分別是Cerber、Ryuk和Gandcrab。盡管其中Gandcrab在2019年就已被關閉，但由于它是作為一項服務提供的，因此這些數字仍可能反映此前的活動。

　　2021年與2022年檢測到的勒索軟件攻擊數量

　　經過兩年的增長，全球檢測到的勒索軟件攻擊數量從2021年第三季度開始穩步下降。研究人員表示，雖然這是好消息，但2022年上半年的攻擊數量仍高于2017-2019年這三年的總和。

　　在受影響國家方面，歐美仍是主流，其中美國排名第一，且遠遠高于第二名的巴西，此外，歐洲國家最多，包括英國、意大利、德國等六個國家。

　　受勒索軟件攻擊影響最大的前十個國家

　　在關于勒索軟件攻擊數量的減少原因方面，制作該報告的研究人員表示，隨著組織對于發起勒索軟件攻擊者日益強硬的態度以及加密貨幣價格的持續大幅度波動，對于很多以逐利為目的的攻擊者有較大的影響，另外，網絡安全保險承保人對于投保企業施加更嚴格的安全建設要求可能也是因素之一。

　　物聯網惡意軟件檢出數量激增

　　報告指出，2022年迄今為止，針對物聯網的惡意軟件增加了77%，在2022年1月至6月期間檢測發現了超過1200萬次。

　　2021年與2022年檢測到的物聯網惡意軟件攻擊數量

　　2022年1月，僅北美地區就檢測到500多萬個物聯網惡意軟件，總數達到670萬，到了6月份，這一數字甚至達到了810萬。亞洲的檢測數量則增加了74%，1月份達到200萬個，而歐洲則減少了19%。

　　在遭受攻擊的行業方面，情況更加不樂觀，幾乎針對每個行業的攻擊數量都出現了高達三位數的增長，包括針對金融行業的151%、醫療行業的123%、零售行業的123%、政府的114%以及教育行業的110%。

　　加密劫持趨勢呈現出行業分化

　　根據SonicWall的統計，加密劫持的數量在2022年上半年達到6670萬次，與2021年上半年相比增長了30%。三大最受關注的行業——政府、醫療保健和教育分別下跌了78%、87%和96%，而零售業則上漲了63%，此外金融業更是上漲了269%。

　　盡管加密貨幣的價格波動劇烈，而且比特幣自2021年以來持續大幅下跌，但報告認為，網絡犯罪分子仍然熱衷于此，而不是尋找新的賺錢方式，這也是為何加密劫持攻擊增加的原因。據研究人員稱，一些勒索軟件運營商也將活動轉變為加密劫持。雖然它比勒索軟件帶來的收入少，但相比更加隱蔽，一些加密劫持攻擊的受害者甚至從未意識到它的存在，因此風險更低，吸引不少網絡犯罪分子。

　　最后是其他威脅方面，報告指出利用PDF和Microsoft Office文件的惡意活動正在上升，其中Excel仍是Office套件中的重災區。另外，利用Log4j漏洞的行為仍然高居不下，平均每日有280萬次嘗試利用，相信未來較長一段時間內，這個漏洞仍將會廣泛地被攻擊者所嘗試利用。

更多信息可以來這里獲取==>>電子技術應用-AET<<