近日，欧盟网络安全局（ENISA）发布年度威胁形势报告，总体来说，在 2021 年 7 月到 2022 年 7 月期间，地缘政治动荡对网络安全产生重大影响。

2022 年网络安全威胁形势

目前，每月有超过 10 TB 的数据信息被盗，勒索软件仍然是报告总提到的主要威胁之一，网络钓鱼现已被确定为此类攻击最常见的初始载体。值得一提的是，与勒索软件一起排名最高的是分布式拒绝服务（DDoS）攻击。

然而，在年度威胁形势报告所述时间范围内，地缘政治局势，特别是俄罗斯与乌克兰之间的战争，改变了全球网络领域的游戏规则。

此外，研究人员在发现威胁数量不断增加的同时，也观察到更等多攻击媒介出现，例如零日攻击、AI 支持的虚假信息和深度伪造，更多恶意软件和广泛攻击产生了破坏性影响。

欧盟网络安全局执行主任 Juhan Lepassaar 表示，当前全球环境不可避免地推动着网络安全威胁格局的重大变化，社会将进入一个阶段，需要采取适当的缓解策略来保护所有关键部门、行业伙伴以及所有欧盟公民。

网络攻击者群体保持不变

在报告统计的这段时期内，国家资助的网络犯罪、黑客雇佣攻击者和黑客行动攻击者仍然是主要的威胁攻击者。

根据对网络威胁与欧盟（EU）的接近程度分析，在报告所述期间，NEAR  类别的事件数量仍然很高。这一类别包括受影响的网络、系统，在欧盟边界内受到控制和保障，另外，还涵盖欧盟边界内的受影响人口。

组织机构的威胁分析

组织机构的威胁分布是报告中体现的一个重要方面，今年的报告结果显示，近50% 的网络威胁主要针对以下类别：公共行政和政府（24%）、数字服务提供商（13%）和普通公众（12%），另外 50% 主要是其它经济部门。

头号网络威胁仍然存在

根据发生频率、影响范围、危害程度，ENISA 将网络威胁分为 8 组。

• 勒索软件：60% 的受影响组织可能已经支付了赎金要求 ；
• 恶意软件：2021 年共有 66 个零日漏洞披露 ；
• 社会工程：网络钓鱼仍然是一种流行的技术，但也出现了新形式的网络钓鱼；
• 数据信息面临的威胁：与社会产生的数据总量成比例增加
• 虚假、错误信息：不断升级的人工智能增加了虚假信息、深度伪造和虚假信息即服务；
• 供应链目标：2021 第三方事件占入侵事件的 17%，这一数字在 2020 年不到 1%；
• DDoS 威胁： 2022 年 7 月，欧洲发起了史上最大规模的拒绝服务（DDoS）攻击 ;
• 互联网：基础设施的破坏、中断和互联网流量的重新路由。

自俄乌战争以来，网络世界出现了新一波黑客行动主义。 DDoS 攻击正在向移动网络和物联网（IoT）发展，且规模越来越大，也越来越复杂。

最后，研究结果表明，勒索软件纯粹是由经济收益驱动的，然而，部分国家赞助的黑客团体的动机可能是从事间谍活动或破坏基础设施，当然，意识形态也可能是黑客进行网络活动主要动机。