2022年上半年网络攻击形势分析

关键要点

• 2022年上半年超过三分之一的网络攻击为商业邮箱欺诈攻击（BEC）
• 相比第一季度，第二季度BEC事件几乎翻倍
• 金融、保险、商业服务、政府和法律等领域BEC攻击显著增加
• 80%的受到攻击的组织缺乏多因素认证
• 中位数勒索软件需求达45万美元，技术和运输行业需求更高
• 攻击主要源于外部漏洞或远程桌面协议的曝光

2022年上半年，网络攻击形势严峻，其中超过三分之一的攻击属于商业邮箱欺诈攻击 （BEC）类别。根据SiliconAngle
的报告，这些攻击事件在第一季度与第二季度之间几乎翻倍，大幅增加。特别是在金融、保险、商业服务、政府和法律领域，BEC攻击的增长尤为显著。
根据Arctic Wolf Networks 的报告，受影响的组织中有80% 缺乏多因素认证，这背后隐藏着巨大的安全隐患。

此外，报告还指出，2022年上半年中位数勒索软件的需求高达45万美元
，而对于技术和运输等行业，其需求更是居高不下。这主要是由于这些行业在网络组织和备份实践方面的不足。此外，绝大多数攻击被归因于外部漏洞或远程桌面协议的暴露。

“2022年上半年充满了前所未有的国际地缘政治冲突和经济不确定性，但即使在全球这些事件影响下，威胁行为者仍然持续对各类组织实施网络犯罪。”报告指出。

数据总结

指标 | 数值
—|—
BEC攻击占总网络攻击比例 | 超过33%
BEC事件增长率 | 几乎翻倍
受影响组织缺乏多因素认证比例 | 80%
中位数勒索软件需求 | 45万美元
主要攻击来源 | 外部漏洞/远程桌面协议

针对这些安全问题，各组织应当加强网络安全意识，及时更新安全措施，以降低网络攻击的风险。点击了解如何缓解商业邮箱欺诈的风险。