2022网络钓鱼攻击激增报告

关键要点

根据Zscaler ThreatLabz的最新网络钓鱼报告，2022年网络钓鱼攻击较去年激增了472。这一增长主要源自网络罪犯采用越来越复杂的技术发起大规模攻击。教育行业成为2022年针对此类攻击的主要目标，攻击量高达576。同时，零售和批发行业相比2021年的攻击量下降了67。

Zscaler的全球首席信息安全官兼安全研究负责人Deepen Desai在接受Security Weekly的联合主持人Bill Brenner采访时分享了一些关键发现：

美国是勒索软件攻击影响最严重的国家，近一半的勒索软件行动在过去一年中针对该国。艺术、娱乐和休闲行业经历了最大的勒索软件攻击激增，增长率超过430。制造业仍然是最受攻击的行业，占总勒索软件攻击数的近15。服务行业紧随其后，占据了去年的总攻击量的约12。今年识别出25个新的勒索软件家族，这些家族采用双重勒索或无加密勒索攻击技术。

“勒索软件即服务RansomwareasaService的出现导致了精细化勒索软件攻击的持续上升。”Desai表示。“勒索软件作者越来越多采取隐蔽的方式，通过大规模数据泄露发起无加密攻击。”

为应对这一趋势，Desai呼吁组织应逐步摆脱传统的单点产品，转而迁移到全面集成的零信任平台，以减小攻击面，防止安全漏洞，并降低成功攻击后的影响范围，避免数据泄露。

本段内容由Zscaler赞助。了解更多信息请访问 https//securityweeklycom/zscalerbh。

一元机场.vip

完整的访谈视频在上方，过程中提到了一些重要内容：

时间点内容0000Zscaler的Deepen Desai讨论勒索软件威胁形势01422018年全球勒索软件攻击上升380259勒索软件攻击始于网络钓鱼，获取访问权限，盗取数据0405利用零信任架构防御多阶段勒索软件攻击0605全球的目标攻击：美国、欧洲、印度0707保护自己免受多阶段攻击的最佳实践0813针对远程用户的云原生Zscaler安全

此报告揭示了勒索软件攻击正在日益严重的趋势，个体和企业需要采取更多措施以保障数据和安全。