Orange Cyberdefense（OCD）于 2022 年 12 月 1 日发布了最新的网络威胁年度报告。报告中指出，网络勒索仍然是头号威胁 ，也逐渐泛滥到世界各地。

报告中的网络威胁指的是企业网络中的某些资产被包括勒索软件在内的攻击进行勒索，是报告期内排名第一的网络攻击类型。

分析报告

OCD 安全研究中心负责人 Charl van der Walt 表示，网络勒索占到了报告能够确认的 29291 起事件中的大部分。

中国的网络勒索激增

研究人员发现网络勒索攻击的受害者地域分布发生了重大变化。原本受到网络勒索攻击影响最大的国家是西方发达国家，由于这些国家的经济规模较大受到犯罪分子的青睐。

“一般来说，受害者的分布与 GDP 的分布是一致的。但由于语言与文化的差异，印度、中国和日本一直以来受到网络勒索攻击的数量都是相对较少的”。

目前看受害者最多的十个国家中，有七个与经济水平保持一致。但值得注意的是，非西方发达国家正在成为攻击者的攻击目标。

根据 OCD 的报告，以美国为目标的攻击在过去的一年中下降了 8%，加拿大则大幅下降了 32%。欧盟与英国的网络勒索攻击受害者数量仍在持续增多，分别增长了 18% 与 21%。

分地区统计

从增长率来看，最显著增加的是非洲（50%）、中东（79%）、南亚（100%）。最为突出的是，来自中国的受害者在一年内增加了 182%。

企业正在变得更安全

根据监测，2021 年至 2022 年，全球网络攻击事件总体增加了约 5 %。

研究人员认为这种安全改进，在很大程度上由于渗透测试服务的提高、端点检测与响应（EDR）等产品的增强。

确认的攻击事件

在 99506 起网络攻击事件中，Orange Cyberdefense 确认了 29291 起。与 2021 年相比，得到确认的网络攻击事件减少了 17.7%。由于同期的攻击并没有减弱，这表明用户的安全性是在提高的。

制造业是受影响最大的行业

恶意软件仍然保持着最大的占比，在大规模的企业与小规模的企业中占比都非常高。

各规模企业的占比分布

就受害者而言，制造业仍然是受影响最大的行业。与制造业的规模相比，这其实是非常令人担忧的。

行业分布

“可能是由于制造业的针对性更强，综合各种原因考虑，攻击者喜欢针对制造业发起攻击”，分析人员解释说。

参考来源

infosecurity-magazine
Security Navigator 2023