Orange Cyberdefense（OCD）于 2022 年 12 月 1 日發(fā)布了最新的網絡威脅年度報告。報告中指出，網絡勒索仍然是頭號威脅 ，也逐漸泛濫到世界各地。

報告中的網絡威脅指的是企業(yè)網絡中的某些資產被包括勒索軟件在內的攻擊進行勒索，是報告期內排名第一的網絡攻擊類型。

分析報告

OCD 安全研究中心負責人 Charl van der Walt 表示，網絡勒索占到了報告能夠確認的 29291 起事件中的大部分。

中國的網絡勒索激增

研究人員發(fā)現(xiàn)網絡勒索攻擊的受害者地域分布發(fā)生了重大變化。原本受到網絡勒索攻擊影響最大的國家是西方發(fā)達國家，由于這些國家的經濟規(guī)模較大受到犯罪分子的青睞。

“一般來說，受害者的分布與 GDP 的分布是一致的。但由于語言與文化的差異，印度、中國和日本一直以來受到網絡勒索攻擊的數(shù)量都是相對較少的”。

目前看受害者最多的十個國家中，有七個與經濟水平保持一致。但值得注意的是，非西方發(fā)達國家正在成為攻擊者的攻擊目標。

根據 OCD 的報告，以美國為目標的攻擊在過去的一年中下降了 8%，加拿大則大幅下降了 32%。歐盟與英國的網絡勒索攻擊受害者數(shù)量仍在持續(xù)增多，分別增長了 18% 與 21%。

分地區(qū)統(tǒng)計

從增長率來看，最顯著增加的是非洲（50%）、中東（79%）、南亞（100%）。最為突出的是，來自中國的受害者在一年內增加了 182%。

企業(yè)正在變得更安全

根據監(jiān)測，2021 年至 2022 年，全球網絡攻擊事件總體增加了約 5 %。

研究人員認為這種安全改進，在很大程度上由于滲透測試服務的提高、端點檢測與響應（EDR）等產品的增強。

確認的攻擊事件

在 99506 起網絡攻擊事件中，Orange Cyberdefense 確認了 29291 起。與 2021 年相比，得到確認的網絡攻擊事件減少了 17.7%。由于同期的攻擊并沒有減弱，這表明用戶的安全性是在提高的。

制造業(yè)是受影響最大的行業(yè)

惡意軟件仍然保持著最大的占比，在大規(guī)模的企業(yè)與小規(guī)模的企業(yè)中占比都非常高。

各規(guī)模企業(yè)的占比分布

就受害者而言，制造業(yè)仍然是受影響最大的行業(yè)。與制造業(yè)的規(guī)模相比，這其實是非常令人擔憂的。

行業(yè)分布

“可能是由于制造業(yè)的針對性更強，綜合各種原因考慮，攻擊者喜歡針對制造業(yè)發(fā)起攻擊”，分析人員解釋說。