欧洲网络安全机构ENISA发布2022年威胁态势分析报告

欧洲网络安全机构ENISA在11月3日发布了其2022年ENISA威胁态势(ETL)报告。该报告指出，勒索软件仍然是全球组织面临的最危险的威胁之一，每月有超过10 TB的数据被盗，60%的受影响组织可能已支付赎金。报告显示，2021年共计观察到66个0Day漏洞披露；网络钓鱼仍然是2022年流行的技术，目前出现了多个新的钓鱼攻击形式，如spear-phishing、whaling、smishing和vishing等。此外，供应链安全事件占2021年入侵事件的17%，而2020年则还不到1%。