2022年网络攻击事件盘点

2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成严重威胁。

2022年网络攻击造成的损失创下新的历史记录——几乎每天、每时、每刻，网络攻击都在世界的各个角落上演，给无数的企业、个人、政府带来巨大的损失。根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”，预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较，2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。

数字时代，“一切可编程”意味着软件漏洞威胁无处不在。网络在给我们带来无限方便的同时，也隐藏着无数危机。在网络病毒、黑客攻击面前，很多企业的网络不堪一击，大量用户的个人信息被轻松地获取利用，随意贩卖，用户却浑然不知，也束手无措。随着地下网络犯罪市场中海量泄露数据聚合的“暗宇宙”用户画像不断清晰，以及人工智能等新技术的滥用，网络犯罪分子将有能力发起更具针对性，杀伤力更强的网络攻击、心理攻击甚至物理攻击，给个人、企业、行业、社会和政权造成严重威胁。

根据GoUpSec的统计分析，2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

以下，我们对2022年全球网络攻击事件进行了汇总统计。聪者听于无声，明者见于未形。感知不到风险，才是最大的风险。2023年即将到来，面对“全球第三大经济体”的不对称威胁，希望每个企业、行业和政府部门都能从2022年发生的网络攻击事件中汲取教训，及早制订和部署有针对性的深度防御策略。

来源：GoUpSec