欧洲网络安全局发布2022年网络安全威胁形势报告

‍‍‍‍‍‍‍‍

随着地缘政治背景引发网络战和黑客主义，恶意网络行动及恶性网络攻击已经悄然影响到了欧盟网络安全机构（ENISA）发布的第10版威胁格局报告的趋势。

ENISA威胁格局2022（ETL）报告是欧盟网络安全机构关于网络安全威胁格局现状的年度报告，第10版涵盖了2021年7月至2022年7月为期一年的报告。

在这份新报告中，勒索软件仍是主要威胁之一，每月约有超过10tb的数据被盗，网络钓鱼被公认为此类攻击最常见的初始载体。其它排名最高的威胁是针对可用性的攻击，也被称作分布式拒绝服务（DDoS）攻击。

然而，地缘政治局势，尤其是俄罗斯入侵乌克兰，在报告期这段时间内改变了全球网络领域的游戏规则。虽然我们仍然能够观察到威胁数量的增加，但同时也能观察到更广泛的载体出现，如零日漏洞和人工智能支持的虚假信息和深度伪造。因此，已出现的更多恶意广泛的攻击，具有更大的破坏性影响。

欧盟网络安全机构执行主任表示：“当今的全球环境不可避免地推动网络安全威胁格局发生重大变化。威胁行为者的范围日益扩大，形成了新的模式。我们进入了一个需要采取适当缓解战略的阶段，以保护我们（ENISA）所有的关键部门、行业合作伙伴，从而保护所有欧盟公民。”

突出的威胁行为者主体没有改变‍‍‍‍‍‍

在2021年7月至2022年7月的报告期内，国家资助、网络犯罪、雇佣黑客演员及黑客活动分子仍然是主要的威胁行为者。

基于对与欧盟相关的网络威胁临近性分析，在报告期内，NEAR类别的事件数量仍然很高。这一类别包括受影响的网络，系统，在欧盟边界内控制和保证，以及欧盟境内受影响的人口。

跨部门威胁分析‍‍‍‍‍‍

去年补充的新方面，跨部门的威胁分布是该报告的一个重要方向，因为它提供了所确定的威胁的背景。这一分析表明，无一行业得所幸免。报告还显示，近50%的威胁针对以下类别：公共行政和政府（24%）、数字服务提供商（13%）和普通民众（12%），而另一半则由所有其它经济部门承担。

最大威胁仍然存在‍‍‍‍‍‍‍

ENISA将威胁分为8类。频率和影响决定了所有这些威胁依然有多突出。

勒索软件：60%的受影响组织可能支付了赎金要求

恶意软件：在2021年观察到66个零日漏洞披露

社会工程：网络钓鱼仍然是一种流行的技术，且我们发现了新的网络钓鱼手段正在兴起，如鱼叉式网络钓鱼、捕鲸、smishing和vishing

数据威胁：与产生的数据总数成比例增加

对可用性的威胁：2022年7月，欧洲出现了有史以来最大的拒绝服务（DDoS）攻击

互联网：基础设施被破坏，互联网流量中断和重新路由

错误信息：不断升级的人工智能虚假信息、深度造假和虚假信息及服务

供应链定位：2021年，第三方时间占入侵事件的17%，这一比例较低

背景趋势出现‍‍‍‍‍‍

零日漏洞是狡猾的威胁行为者用来实现其目标的新资源。自俄乌战争以来，人们观察到了一波新的黑客行动主义浪潮。DDoS攻击正变得越来越大，越来越复杂，正朝着移动网络和物联网（IoT）发展，而这些，现在被用在了网络战上。人工智能支持的虚假信息和深度造假，模拟角色的机器人的激增非常容易破坏“通知—评论”规则的制定过程，以及社区互动，因此政府机构充斥着虚假的内容和评论。不断变化的动机和数字化的影响正在推动新的趋势。

对威胁的影响评估揭示了5种类型的影响：名誉、数字、经济、物理或社会性质的损害。尽管对于大多数事件来说，因为受害者没有披露信息或信息仍不完整，其影响仍然未知。

ENISA从动机方面分析了主要威胁。研究表明，勒索软件纯粹是出于经济利益的动机。然而，国家支持的组织动机可能来自于地缘政治威胁，如间谍活动和破坏。意识形态也可能是黑客活动分子网络行动背后的动力。