日前，安克诺斯发布2022年网络安全报告，其中包含一份关于全球网络安全趋势和威胁的深入审查报告。报告显示，管理服务提供商(MSP)面临的风险尤为突出——它们拥有更多自己的管理工具，如PSA或RMM，而这些工具往往成为网络犯罪分子攻击的目标，因此MSP更容易遭受供应链攻击。

2021年的网络威胁主题和预想

除了网络犯罪分子提高的攻击效能，对微型企业的冲击，并且显示，这还体现在了对中大型企业上。

网络钓鱼仍然是重要的攻击途径

94%的恶意软件是通过电子邮件传播的 -- 搭载社会工程技术以诱惑用户点击恶略附件或链接，并持续呈高速增长趋势的趋势性增长。安克诺斯报告指出，今年第三季度拦截的网络钓鱼电子邮件相比上一季度增长了23%，而恶意软件邮件的数量则增长了40%。

网络钓鱼的发起者开发了一种新手段转向中间人。

针对OAuth和多因素身份验证(MFA)，新的技能使犯罪分子能够接管帐户。为了绕过常见的网络钓鱼工具，他们利用短信、Slack、私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596Teams聊天工具和其他工具进行攻击，如商业电子邮件泄漏（BEC）。最近一次类似的攻击事件发生在2021年11月FBI自己的电子邮件系统被劫持，并且在这段时间内被泄露的信息开始发送垃圾邮件。

勒索软件仍然是一种严重的威胁，对大型企业和中小企业构成了最大挑战。

重要资产包括公共部门、医疗服务和制造业等关键企业，《网络安全》杂志预计2021年勒索软件造成的损失将达到200多亿美元。

加密货币被攻击者作为首选工具之一

信息窃取者和恶意软件已与数字钱包地址达成交易，并将成为未来常态。2022年将更多次出现针对智能合约的直接攻击，即发生在加密货币核心程序上的攻击。同时，针对Web 3.0应用程序的新威胁也将在未来变得更常见。新的、更复杂的攻击，如闪贷攻击，允许攻击者从加密货币池中榨取数百万元。

总体而言，今年网络安全方面可谓糟糕至极，在不少企私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596业和许多国家中都是如此，包括阿联酋——一个正在努力抗击全球“网络大流行”的国家，据安克诺斯最近的调查，仅有一成阿联酋公民没有使用任何形式的网络防护。

恶意软件攻击已成为全球性威胁，并且每个国家都需要积极应对这一挑战。根据我们的研究，我们发现中国、新加坡、巴西等国的检测率超过50%，但中东和非洲（MEA）地区的检测率也非常高。其中阿联酋以38%的比例排在榜首，南非则为36%，沙特阿拉伯也位于榜单中，占比29%。

2022年度安克诺斯网络威胁报告基于对全球Acronis CPOC网络收集的所有攻击和威胁数据进行了审查，这个全天候运营的网络对各种威胁进行监控并研究分析。恶意软件的数据来源非常广泛，来自全球超过65万多个运行 Acronis Cyber Protect解决方案的企业终端和第三方管理平台客户服务器上执行保护任务的设备，这些终端包括使用该解决方案的MSP客户以及企业客户。