2022 年全球威胁分析报告

报告 2022 全球威胁分析报告 Radware的2022年全球威胁分析报告回顾了今年最重要的网络安全事件，并提供了对2022年攻击活动的详细见解。该报告利用了Radware威胁情报团队提供的情报，以及来自Radware云和托管服务、全球欺骗网络和威胁研究团队的网络和应用程序攻击活动。 2022全球威胁分析报告 内容 执行概要3 附录a35 列表数据36方法和来源37 2022全球威胁分析报告 执行概要 在2022年，网络安全威胁继续演变并变得更加复杂。勒索软件仍然是一个主要问题，许多组织 成为这些攻击的受害者。网络犯罪分子越来越多地以云基础设施和远程工作人员为目标。网络钓鱼和商业电子邮件入侵（BEC）诈骗等社会工程攻击在攻击者中仍然很受欢迎。此外，一些备受瞩目的数据泄露导致敏感的个人和财务信息丢失。为了应对这些威胁，组织和政府加大了改善网络安全和防范攻击的力度。 多年来，分布式拒绝服务（DDoS）攻击一直是一种常见且不断增长的威胁，对组织造成重大破坏。 2022年， DDoS攻击仍然是一个主要问题。网络环境的特点是恶意活动和DDoS攻击急剧增加，特别是针对金融 ，医疗保健和技术领域的组织。 与上一年相比，Radware的云DDoS服务记录了阻止的恶意事件增长233%，DDoS攻击数量增长了 150%。总攻击量达到4.44PB，比2021年增长32%。2022年有记录的最大攻击为1.46Tbps ，令人震惊 是2021年记录的最大攻击的2.8倍。 攻击频率也大幅上升，组织在2022年第四季度平均每天缓解29.3次攻击，与上一年相比增加了 3.5倍。EMEA是目标最多的地区，超过一半的攻击针对该地区的组织。金融部门在全球攻击中首当其冲，占整体攻击活动的52.6%。科技行业也占攻击的很大一部分，占20.3%，医疗保健行业排名第三，为10.5%。 DDoS攻击趋势凸显了 恶意的事件被Radware云DDoS 1.5 服务 2022年袭击总额 PB 233% 的数量DDo倍S攻击增长了150% 增4长了.324%4 与2021年相比 2022全球威胁分析报告 美洲的恶意活动大幅增加，与2021年相比，被阻止的恶意事件增加了328%，DDoS攻击增加了 212%。该地区2022年记录的最大攻击为1.46Tbps，是2021年记录的最大攻击214Gbps的 6.8倍。金融和医疗保健行业是最具针对性的行业，分别占整体攻击活动的31.5%和23.9%。 相比之下，EMEA地区的攻击量下降了44%。然而，随着组织在2022年第4季度平均每天缓解45 次攻击，攻击频率增加，与上一年相比增加了4倍。金融业仍然是最受攻击的目标，占攻击活动的 70.6%，其次是科技板块，占16%。 2022年网络攻击的增加可归因于当年发生的许多地缘政治事件。世界主要大国之间持续的紧张关系导致国家支持的网络攻击和间谍活动增加。此外，由于大流行，全球正在向数字化和远程工作转变，这为攻击者创造了新的漏洞。 Web应用程序和API攻击在2022年呈指数级增长，与2021年相比增长了128%，与2021年的88%增长相比，增长速度明显更快。针对Web应用程序的隐藏内容和功能的可预测资源位置攻击几乎占2022年攻击活动的一半。代码注入和SQL注入攻击占Web应用程序攻击的四分之一以上。零售和批发贸易，高科技和运营商占所有被阻止的Web应用程序攻击的60%。 总体而言，2022年的威胁形势复杂且快速发展，要求组织制定全面的安全策略，以防范他们面临的各种威胁。 Web应用程序和API的攻击了 指数级的在2022年,导致 与2021年相比增长128%，与2021年的88%增长相比增长明显更快 2022全球威胁分析报告 拒绝服务攻击活动 与2021年相比，2022年Radware云DDoS服务阻止的恶意事件总数增长了233%。DDoS攻击的数量增加 150%。2022年的总攻击量为4.44PB，一个 图1:恶意事件，DDoS攻击，数量和最大攻击2022与2021 体积的DDoS攻击攻击最大攻击恶意的事件 与2021年相比增长了32%。2022年记录的最大攻击为1.46Tbps，是2021年 520Gbps最大攻击的2.8倍。 攻击趋势 全年，每个客户的DDoS攻击次数保持不变 每季度都在增加，从2021年第4季度的每季度不到1，000次攻击增加到2022年第4季度每位客户的2，500多次攻击。到2022年底，每个客户缓解的攻击平均数量增加了三倍以上。相比之下，2021年2020年第4季度每位客户的平均攻击次数略高于2021年第4季度的攻击次数。2021年最繁忙的季度（第2季度），每个客户的平均攻击数量增加了近50%。 攻击次数增加的趋势是显著和令人担忧的。为了正确看待这一点，客户每次目睹的攻击次数 2022 2021 图2 每季度的攻击次数，按客户规范化 2500 数量的攻击 2000 1500 1000 2022 2021 2022 2021 DDoS攻击每一个客户 2022 2021 20q421q121q221q321q422q122q222q322q4 天在2021年底为8.41每天平均相比,29.3袭击15 攻击卷/客户 到2022年底,增长了3.5倍。 每个客户的攻击量的增长速度与攻击次数的增长速度不同。2022年每个客户的平均总攻击量为 15TB，与2021年相比略微增长14.3%。 图3 每年攻击卷 结 每客户10 5 2021 2022 0 1.要计算每天的平均攻击次数，请将每季度的平均攻击次数除以91（2x30+1x31的季度天数） 攻击的大小 为了比较2022年和2021年记录的攻击特征，这些攻击按攻击大小范围划分为多个类别。上限和下限攻击大小定义每个支架和存储桶中的攻击。 图4:攻击的袭击数量大小支架 图5:与2021年相比，2022年每个攻击规模范围的攻击数量变化 与2021年相比，2022年10Gbps以下的攻击数量显着增加 ，250Gbps以上的攻击数量略有但并非微不足道。2022年， 500Gbps以上的攻击的平均规模要大得多。 2022年的攻击从中心推到了攻击规模范围的两端。这 1米 100k 计数(日志) 10k 1000 100 攻击的攻击数量的大小 2021 2022 100k 计数(日志) 10k 1000 100 [250,500) 10 2022年增加的攻击 攻击的增加在攻击规模范围的低端最为显着。在攻击规模范围的中心，攻击量适度下降，而高端的攻击量则适度增加。 平均而言，较小的攻击往往更短。低于1Gbps的攻击平均持续4分钟，而50到100Gbps之间的攻击平均持续8.67小时。最长的攻击似乎聚集在100到250Gbps之间，其中 10 1 [0,1) [1,10) [10,50) 1 [50,100)[100,250)[250,500)>500 攻击规模(Gbps) 最长的攻击似乎收集之间 100和250gbps,平均的 袭击持续了66小时,或2.75天 [10,50)[50,100)[100,250) [1,10) [0,1) 攻击规模(Gbps) >500 攻击平均持续66小时，即2.75天。 图6:平均每攻击攻击持续时间大小图7:平均攻击规模大小支架 平均持续时间攻击的大小 平均攻击规模 虽然攻击规模范围的高端增加不那么显着，但攻击4000 持续时间(分钟) 3000 66.0小时 800 600 1000 2021 2022 与2021年最大的攻击相比，打击确实要大得多。 200026.28小时1000 7.12小时8.67小时 17.59小时 400 Gbps 200 4分钟 0 4.14小时 [0,1)[1,10)[10,50)[50,100)[100,250)[250,500) >500 0 [0,1)[1,10)[10,50)[50,100)[100,250)[250,500)>500 攻击规模(Gbps) 地区和行业 2022年，超过一半的攻击针对的是EMEA地区的组织。美洲占攻击的35%，而7.11%的攻击针对亚太地区组织。 针对美洲客户的最大攻击量，占比 占总攻击量的84%。EMEA客户占攻击数量的一半以上，占攻击总量的15.2%。 金融是2022年受攻击最严重的行业，占整体攻击 的52.6% 与2021年相比，活动和攻击频率温和增长2.4%。科技 图8: 阻止攻击/地区为2022 图9: 阻塞攻击卷/地区为2022 图10: 在2022年袭击了大多数行业 代表20.3%的攻击 与2021年相比，活动并遭受的攻击次数几乎相同（ +0.5%）。医疗保健是第三大受攻击的行业，占攻击的10.5%，与2021年相比，攻击者的目标频率略高（ +1%）。2022年受到攻击的其他行业包括通信（ 4.47%）、政府（3.9%） 图11:与2021年相比，2022年每个行业的攻击增长 袭击每个行业增长 +72% 60 40 金融是最攻击行业在2022年,52.6%的整体攻击活动 研究与教育(2.28%)。 与2021年相比，2022年工业企业受到攻击的频率增加了72%。在比较2022年和2021年的攻击时，能源和研究与教育是第二和第三大增长行业。 +22% %增加 20 0 +15% +4.4%+3.6% +2.4%+2.0%+1.9%+1.7%+1.0%+0.9%+0.7%+0.5%+0.3% -0.1%-0.6% 的频率 攻击增长2.4%与2021年相比 美洲 与2021年相比，2022年，被Radware的云DDoS服务阻止的针对美洲客户的恶意事件数量增长了328%。DDoS攻击的数量增长了212%。与2021年相比，2022年的总攻击量增加了110%。2022年记录的最大攻击为1.46Tbps，是2021年最大攻击214Gbps的6.8倍。 图12:恶意事件、DDoS攻击、攻击量和最大攻击2022年与2021年，美洲 恶意的事件——的数量美洲DDoS攻击的数量——美洲 DDoS攻击的数量增长了212%。合计 攻击数量在2022年增加了 截至2021年底，美洲每个客户的平均攻击次数为每季度 603次攻击，并在2022年第一季度急剧增长至1，420次攻击。每个客户的攻击数量在第三季度达到每季度2，142次的峰值，并在2022年第四季度以每位客户每季度 1，831次攻击结束。平均而言，位于美洲的组织每天缓解20.1次攻击2在2022年第四季度，与2021年第四季 度的每天6.6次攻击相比增加了3倍。 2022 2021 2022 2021 110% 与2021年相比。 最大的攻击记录在2022年是1.46真沸点, 美洲组织阻止的平均年度攻击量在2022年增加了 88.1%，达到每个客户的平均34.44TB。 攻击卷-美洲美洲最大的攻击, 2022 大6.8倍 比最大的2021214gbps 的攻击 2022 2021 2021 图13:每个美洲组织每季度的平均攻击次数 2000 1500 每客户DDoS攻击——美洲 2.要计算每天的平均攻击次数，请将每季度的平均攻击次数除以91（2x30+1x31的季度天数） 1000 数量的攻击 500 20q421q121q221q321q422q122q222q322q4 金融是2022年美洲受攻击最严重的行业，占攻击活动的 31.5%，与2021年相比，攻击频率的增长与2.4%的全球增长一致。医疗保健占23.9% 攻击活动，与1.7年相比略有增加2021%。技术是美洲第三大受攻击的行业，占攻击的17.2%，与攻击者相比，攻击者的目标（+1.5%）略高 到2021年。其他行业的袭击 2022年美洲包括通信 (12.3%)、研究与教育(4.41%)和政府(2.75%)。 与2021年相比，2022年工业企业受到