纵观2022年，全球重大网络安全事件频发，网络钓鱼、勒索软件、复合攻击等层出不穷，且变得更具危害性，而这些趋势将延续至新的一年。

网络钓鱼攻击

网络钓鱼攻击是IT部门普遍存在的安全威胁，许多人仍然成为网络钓鱼电子邮件的受害者。

网络犯罪分子攻击、恶意URL和网络钓鱼电子邮件在网络上仍然很普遍，只是它们现在具有高度本地化的地理目标，并且更加个性化。

攻击者很容易伪装成信任的人。根据《2022年Verizon数据泄露调查报告》显示，网络钓鱼是社会工程相关事件的罪魁祸首，占比超过60%。

此外，网络钓鱼还是恶意攻击者实现入侵的三大媒介之一，另外两个是程序下载和勒索软件。

勒索软件攻击

目前，世界上最流行的攻击类型之一除了网络钓鱼，就是勒索软件攻击。

攻击者获得对信息或系统的未经授权访问，或完全剥夺用户对信息的访问权限，直到公司或用户向黑客支付一定金额的钱，才能恢复对数据的访问或解密。

目前，与软件即服务模式类似，勒索攻击产业也发展出“勒索软件即服务”的黑灰产模式。

有开发者开发勒索软件包、支付工具等，也有人执行勒索攻击并负责与受害者沟通。

勒索软件攻击者在与网络犯罪分子和受害企业接触的过程中，也通过客户服务和满意度调查使自身行为变得越来越“有序”。

复合型网络攻击

除了传统愈演愈烈的攻击方式，一种新的攻击趋势正在出现——复合型攻击。

相比传统使用单一方法的攻击，黑客会使用多种攻击手法，比如大量使用攻击机器人，或者僵尸网络，甚至还会用到养号，比如养手机号码、养银行卡等进行恶意注册、恶意登录，导致业务被恶意中断。

来源：科技云报道