Radware：2022年全球威胁分析报告

Radware发布了“2022年全球威胁分析报告”。2022年，网络安全威胁继续发展并变得更加复杂。勒索软件仍然是一个主要问题，许多组织成为这些攻击的受害者。网络罪犯越来越多地瞄准云基础设施和远程工作人员。社会工程攻击，如网络钓鱼和商业电子邮件泄露（BEC）诈骗，在攻击者中仍然很流行。此外，一些引人注目的数据泄露导致了敏感个人和财务信息的丢失。

分布式拒绝服务（DDoS）攻击多年来一直是一种常见且不断增长的威胁，给组织造成了重大破坏。Radware的云DDoS服务拦截的恶意事件与去年相比增长了233%，DDoS攻击的数量增长了150%。总攻击量达到4.44PB字节，比2021年增长32%。

2022年记录的最大攻击为1.46Tbps，是2021年记录的最大攻击的2.8倍。攻击频率也显著上升，比去年增长3.5倍。EMEA是最容易受攻击的地区，超过一半的攻击针对该地区的组织。在全球范围内，金融行业首当其冲，占总攻击活动的52.6%。科技行业也遭受了大量攻击，占20.3%；医疗保健行业排名第三，占10.5%。

美洲的恶意活动大幅增加，与2021年相比，被阻止的恶意事件增长了328%，DDoS攻击增长了212%。该地区在2022年记录的最大攻击为1.46Tbps，是2021年记录的最大攻击（214Gbps）的6.8倍。金融和医疗保健行业是最容易受攻击的目标，分别占总攻击活动的31.5%和23.9%。

好消息是EMEA地区的攻击量下降了44%。但是，攻击的频率有所增加。金融行业仍然是最容易受攻击的目标，占70.6%；其次是科技行业，占16%。

网络应用程序和API攻击在整个2022年呈指数级增长，与2021年相比增长了128%。2022年，针对网络应用程序隐藏内容和功能的可预测资源位置攻击占攻击活动的近一半。代码注入和SQL注入攻击占网络应用程序攻击的1/4以上。