近日，歐盟網絡安全局（ENISA）發布年度威脅形勢報告，總體來說，在 2021 年 7 月到 2022 年 7 月期間，地緣政治動蕩對網絡安全產生重大影響。

2022 年網絡安全威脅形勢

目前，每月有超過 10 TB 的數據信息被盜，勒索軟件仍然是報告總提到的主要威脅之一，網絡釣魚現已被確定為此類攻擊最常見的初始載體。值得一提的是，與勒索軟件一起排名最高的是分布式拒絕服務（DDoS）攻擊。

然而，在年度威脅形勢報告所述時間范圍內，地緣政治局勢，特別是俄羅斯與烏克蘭之間的戰爭，改變了全球網絡領域的游戲規則。

此外，研究人員在發現威脅數量不斷增加的同時，也觀察到更等多攻擊媒介出現，例如零日攻擊、AI 支持的虛假信息和深度偽造，更多惡意軟件和廣泛攻擊產生了破壞性影響。

歐盟網絡安全局執行主任 Juhan Lepassaar 表示，當前全球環境不可避免地推動著網絡安全威脅格局的重大變化，社會將進入一個階段，需要采取適當的緩解策略來保護所有關鍵部門、行業伙伴以及所有歐盟公民。

網絡攻擊者群體保持不變

在報告統計的這段時期內，國家資助的網絡犯罪、黑客雇傭攻擊者和黑客行動攻擊者仍然是主要的威脅攻擊者。

根據對網絡威脅與歐盟（EU）的接近程度分析，在報告所述期間，NEAR  類別的事件數量仍然很高。這一類別包括受影響的網絡、系統，在歐盟邊界內受到控制和保障，另外，還涵蓋歐盟邊界內的受影響人口。

組織機構的威脅分析

組織機構的威脅分布是報告中體現的一個重要方面，今年的報告結果顯示，近50% 的網絡威脅主要針對以下類別：公共行政和政府（24%）、數字服務提供商（13%）和普通公眾（12%），另外 50% 主要是其它經濟部門。

頭號網絡威脅仍然存在

根據發生頻率、影響范圍、危害程度，ENISA 將網絡威脅分為 8 組。

• 勒索軟件：60% 的受影響組織可能已經支付了贖金要求 ；
• 惡意軟件：2021 年共有 66 個零日漏洞披露 ；
• 社會工程：網絡釣魚仍然是一種流行的技術，但也出現了新形式的網絡釣魚；
• 數據信息面臨的威脅：與社會產生的數據總量成比例增加
• 虛假、錯誤信息：不斷升級的人工智能增加了虛假信息、深度偽造和虛假信息即服務；
• 供應鏈目標：2021 第三方事件占入侵事件的 17%，這一數字在 2020 年不到 1%；
• DDoS 威脅： 2022 年 7 月，歐洲發起了史上最大規模的拒絕服務（DDoS）攻擊 ;
• 互聯網：基礎設施的破壞、中斷和互聯網流量的重新路由。

自俄烏戰爭以來，網絡世界出現了新一波黑客行動主義。 DDoS 攻擊正在向移動網絡和物聯網（IoT）發展，且規模越來越大，也越來越復雜。

最后，研究結果表明，勒索軟件純粹是由經濟收益驅動的，然而，部分國家贊助的黑客團體的動機可能是從事間諜活動或破壞基礎設施，當然，意識形態也可能是黑客進行網絡活動主要動機。