2022年全球网络威胁分析报告(英文)
AI智能总结
报告 2022 全球威胁分析报告 Radware的《2022年全球威胁分析报告》回顾了今年最重要的网络安全事件,并提供了对2022年攻击活动的详细见解。该报告利用了Radware威胁情报团队提供的情报,以及来自Radware云和托管服务,全球欺骗网络和威胁研究团队的网络和应用程序攻击活动。 2022全球威胁分析报告 Contents 执行摘要3 附录A35 图表列表36 方法和来源37 2Contents 2022全球威胁分析报告 执行摘要 在2022年,网络安全威胁继续发展并变得更加复杂。勒索软件仍然是许多组织的主要问题 成为这些攻击的受害者。网络犯罪分子越来越多地针对云基础设施和远程工作人员。社交工程攻击,如网络钓鱼和商业电子邮件泄露(BEC)诈骗,在攻击者中仍然很受欢迎。此外,一些引人注目的数据泄露导致敏感的个人和财务信息丢失。为了应对这些威胁,组织和政府加大了努力,以改善网络安全并防止攻击。 分布式拒绝服务(DDoS)攻击多年来一直是一种常见且不断增长的威胁,对组织造成重大干扰。 DDoS攻击仍然是一个主要问题。网络环境的特点是恶意活动和DDoS攻击急剧增加,特别是针对金融,医疗保健和技术领域的组织。 Radware的CloudDDoS服务记录的阻止恶意事件比上一年增长了233%,DDoS攻击数量增长了150%。总攻击量达到4.44PB,比2021年增长了32%。2022年记录的最大攻击为 1.46Tbps,惊人 比2021年记录的最大攻击大2.8倍。 攻击的频率也大幅上升,组织在2022年第四季度平均每天减少29.3次攻击,比上年增加3.5倍。EMEA是最有针对性的地区,超过一半的攻击针对该地区的组织。金融部门在全球范围内首当其冲,占整体攻击活动的52.6%。科技行业的攻击比例也很大,为20.3%,医疗保健行业排名第三,为10.5%。 DDoS攻击趋势亮点 恶意事件的数量被Radware的CloudDDoS服务阻止 233% 1.5x 的数量DDoS攻击增长150% 2022年的总攻击量 PB 增4加3.2%44 与2021年相比 2022全球威胁分析报告 与2021年相比,美洲的恶意活动大幅增加,被阻止的恶意事件增长了328%,DDoS攻击增长了 212%。2022年该地区记录的最大攻击为1.46Tbps,比2021年记录的最大攻击214Gbps大 6.8倍。金融和医疗保健行业的目标最多,分别占整体攻击活动的31.5%和23.9%。 相反,EMEA地区的攻击量减少了44%。但是,攻击的频率增加了,组织在2022年第四季度平均每天减少45次攻击,与上一年相比增加了4倍。金融部门仍然是最有针对性的,攻击活动占70.6%,其次是技术部门,占16%。 2022年网络攻击的增加可以归因于这一年发生的一系列地缘政治事件。世界主要大国之间持续的紧张关系导致国家发起的网络攻击和间谍活动增加。此外,由于大流行,全球正在向数字化和远程工作转变,为攻击者创造了新的漏洞。 Web应用程序和API攻击在整个2022年呈指数增长,与2021年相比增长了128%,与2021年的88%相比,增长明显更快。2022年,针对Web应用程序隐藏内容和功能的可预测资源位置攻击几乎占攻击活动的一半。代码注入和SQL注入攻击占Web应用程序攻击的四分之一以上。零售和批发贸易,高科技和运营商占所有阻止的Web应用程序攻击的60%。 总体而言,2022年的威胁形势是一个复杂且快速发展的形势,要求组织制定全面的安全策略 ,以抵御他们面临的各种威胁。 Web应用程序和API 攻击不断增长 指数级整个2022年,导致与2021年相比增长128%,与 2021年的88%相比,增长明显加快 2022全球威胁分析报告 拒绝服务攻击活动 与2021年相比,2022年Radware的CloudDDoS服务阻止的恶意事件总数增长了233%。 150%。2022年的总攻击量为4.44PB,一个 图1:2022年与2021年相比,恶意事件、DDoS攻击、数量和最大攻击 DDoS攻击数量Attacks最大的攻击恶意事件的数量 相比2021年增长32%。2022年记录的最大攻击为1.46Tbps,相比2021 年520Gbps的最大攻击为2.8倍。 攻击趋势 全年,每个客户的DDoS攻击次数 每个季度都在增加,从2021年第四季度每季度不到1000次攻击到2022年第四季度每个客户 超过2500次攻击。到2022年底,每个客户缓解的平均攻击次数增加了三倍以上。相比之下, 2021年每个客户在2020年第四季度的平均攻击次数略高于2021年第四季度的攻击次数。在 2021年第二季度最繁忙的季度,每位客户的平均攻击次数增长了近50%。 攻击数量增加的趋势是显著且令人担忧的。从这个角度来看,客户目睹的攻击数量 2022 2021 图2 每个季度的攻击次数,每个客户标准化 2500 2000 攻击次数 1500 1000 2022 2021 2022 2021 每个客户的DDoS攻击 2022 2021 20Q421Q121Q221Q321Q422Q122Q222Q322Q4 2021年底的一天是8.41,而平均每天有29.3次攻击15 每个客户的攻击量 到2022年底,增长3.5倍。 每个客户的攻击量与攻击数量的增长速度不一样,2022年每个客户的平均攻击总量为15TB,比 2021年小幅增长14.3%。 图3 每年攻击量 TB per客户10 5 2021 2022 0 1.为了计算每天的平均攻击次数,每个季度的平均攻击次数除以91(2x30+1x31的季度天数) 攻击大小 为了比较2022年和2021年记录的攻击特征,将这些攻击按攻击大小括号划分为桶。上,下攻击大小定义了每个括号和桶中的攻击。 图4:按攻击大小括号划分的攻击数量 图5:与2021年相比,2022年每个攻击规模支架的攻击数量变化 与2021年相比,2022年10Gbps以下的攻击数量有明显增长,250Gbps以上的攻击数量有中等但并非不显著的增长 。 2022年的攻击被从攻击规模频谱的中心推向两端。 1M 100k 计数(日志) 10k1000 100 按攻击大小划分的攻击数量 2021 2022 100k 计数(日志) 10k1000 100 [250,500) 10 2022年攻击增加 攻击的增加在攻击大小谱的低端最为显著。在攻击大小谱的中心 ,攻击有适度的减少,而频谱的高端表现为适度的增加。 10 1 [0,1) [1,10) [10,50) [50,100)[100,250)[250,500)>500 攻击大小[Gbps] 最长的攻击似乎聚集在 1 [1,10) [0,1) [10,50)[50,100)[100,250) 攻击大小[Gbps] >500 平均而言,较小的攻击往往较短。低于1Gbps的攻击平均持续4分钟,而50至100Gbps的攻击平均持续8.67小时。最长的攻击似乎聚集在100至250Gbps之间,其中 100和250Gbps,其中平均而言攻击持续了66小时或2.75天 平均攻击持续66小时,即2.75天。 图6:每次攻击的平均攻击持续时间尺寸图7:每个尺寸支架的平均攻击大小 每个攻击大小的平均持续时间 平均攻击大小 持续时间[分钟] 虽然攻击规模频谱的高端增加不太显著,但攻击4000 3000 66.0小时 800 600 1000 2021 2022 与2021年最大的攻击相比,确实遭受了更大的打击 200026.28小时1000 7.12小时8.67小时 17.59小时 400 Gbps 200 o4分钟 0 4.14小时 [0,1)[1,10)[10,50)[50,100)[100,250)[250,500) >500 0 [0,1)[1,10)[10,50)[50,100)[100,250)[250,500)>500 攻击大小[Gbps] 地区和行业 2022年,超过一半的攻击是针对EMEA组织的,美洲占35%,而7.11%的攻击是针对亚太地区组织的。 最重要的攻击量是针对美洲客户的,会计 占攻击总量的84%。占攻击总量一半以上的EMEA客户占攻击总量的15.2%。 金融是2022年攻击最严重的行业,占整体攻击的 52.6% 与2021年相比,活动和攻击频率增长了2.4%。技术 图8: 2022年每个地区阻止的攻击 图9: 2022年每个区域的阻止攻击量 图10: 2022年最受攻击的行业 占整体攻击的20.3% 与2021年相比,医疗保健行业遭受的攻击数量几乎相同(+0.5%)。医疗保健行业是受攻击程度第三大的行业,占攻击的10.5%,与2021年相比,成为攻击者的目标(+1%)的频率略高。2022年受到攻击的其他行业包括通信(4.47%)、政府(3.9%) 图11:与2021年相比,2022年每个行业的攻击增长 每个行业的攻击增长 +72% 60 40 金融是2022年最受攻击的行业,占整体攻击活动的52.6% 和研究及教育(2.28%)。 与2021年相比,2022年工业遭受攻击的次数增加了 72%。在比较2022年至2021年的攻击时,能源和研究与教育是第二和第三大增长行业。 +22% %增加 20 0 +15% +4.4%+3.6% +2.4%+2.0%+1.9%+1.7%+1.0%+0.9%+0.7%+0.5%+0.3% -0.1%-0.6% 和频率 攻击增长2.4% 与2021年相比 美洲 2022年,与2021年相比,Radware的CloudDDoS服务阻止的针对美洲客户的恶意事件数量增长了328%。DDoS攻击的数量增长了212%。2022年的总攻击量比2021年增长了110%。2022年记录的最大攻击为 1.46Tbps,是2021年最大攻击的214Gbps攻击的 图12:恶意事件,DDoS攻击,攻击量和最大的攻击2022年与2021年相比,美洲 恶意事件的数量-美洲DDoS攻击的数量-美洲 DDoS攻击的数量增长了 212%。总数 2022年攻击量增加了 6.8倍。 截至2021年,美洲每个客户的平均攻击次数为每季度 603次,并在2022年第一季度急剧增长至1,420次 。每个客户的攻击次数在第三季度达到峰值,为每季度 2,142次,在2022年第四季度每个客户的平均攻击次 数为1,831次。平均而言,位于美洲的组织每天减少 20.1次攻击22022年第四季度,与2021年第四季度每 2022 2021 2022 2021 110% 与2021年相比。2022年记录的最大攻击为1.46Tbps, 6.8倍大 天6.6次攻击相比,增长了3倍。 2022年,美洲组织阻止的平均年攻击量增加了88.1% ,平均每个客户34.44TB。 攻击音量-美洲最大的攻击-美洲 2022 比2021年最大的 214Gbps攻击 2022 2021 2021 图13:每个美洲组织每季度的平均攻击次数 2000 1500 每个客户的DDoS攻击-美洲 2.为了计算每天的平均攻击次数,每个季度的平均攻击次数除以91(2x30+1x31的季度天数) 1000 攻击次数 500 20Q421Q121Q221Q321Q422Q122Q222Q322Q4 金融是2022年美洲攻击最严重的行业,占攻击活动的 31.5%,与2021年相比,攻击频率的增长与全球 2.4%的增长一致。医疗保健占23.9% 攻击活动,与2021年相比略有增加1.7%。技术是美洲第三大攻击行业,占攻击的17.2%,是攻击者的目标 (+1.5%) 到2021年。其他行业在 2022年美洲包括通信 (12.3%),研究与教育(4.41%)和政府(2.75%)。 与2021年相比,2022年的工业攻击次数增加了 72%。研究与 在比较2022
