Rising：2022中国网络安全报告（附下载地址）

⚫ 2022 年瑞星“云安全”系统共截获病毒样本总量 7,355 万个，病毒感染次数 1.24 亿次，病毒总体数量比 2021 年同期下降了 62.19%。广东省病毒感染人次为 1,209 万次，位列全国第一，其次为山东省及江苏省，分别为 965.14 万次及 836.56 万次。
⚫ 2022 年瑞星“云安全”系统共截获勒索软件样本 57.92 万个，感染次数为 19.49 万次；挖矿病毒样本总体数量为 261 万个，感染次数为 79.75 万次。勒索软件感染人次按地域分析，广东省排名第一，为 2.27 万次；挖矿病毒感染人次按地域分析，广西省以 17.39 万次位列第一。
⚫ 2022 年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量 9,336 万个，其中挂马类网站 5,913 万个，钓鱼类网站 3,422 万个。在中国范围内排名第一位为河南省，总量为 62.31万个，其次为香港和广东省，分别为 49.91 万个和 28.19 万个。
⚫ 2022 年瑞星“云安全”系统共截获手机病毒样本 152.05 万个，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 36.21%，位居第一。
⚫ 2022 年重大企业安全事件包括：加拿大外交部被黑，部分服务中断；北京健康宝遭受网络攻击，源头来自境外；瑞星监测到利用微软最新高危漏洞的恶意代码；新型病毒仿冒 Python 数字签名诱骗用户下后门；西北工业大学遭受境外网络攻击等。
⚫ 2022 年 CVE 漏洞利用率 Top10 包括：CVE-2017-11882 Office 远程代码执行漏洞；CVE-2018-0802 公式编辑器漏洞；CVE-2017-17215 HG532 远程命令执行漏洞等；年度最热漏洞有 CVE2022-30190 Microsoft Office MSDT 远程代码执行漏洞；CVE-2022-0847 Linux 内核提权漏洞；CVE-2022-22965 Spring 远程代码执行漏洞等。
⚫ 2022 年全球 APT 攻击事件解读：威胁组织 APT-C-23；威胁组织 Lazarus Group；威胁组织Patchwork；威胁组织 MuddyWater；威胁组织 Bitter 等。
⚫ 2022 年勒索软件分析：勒索软件随着云计算业务的发展趋势而转移目标，有越来越多公司业务迁移到虚拟机，而诸如 BlackBasta、Hive 等勒索家族瞄准 Linux 服务器下虚拟机的勒索攻击活动也会在未来逐渐形成流行事态。不仅如此，一些勒索病毒还参与到地缘性政治与军事战争中，而未来技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。
⚫ 趋势展望：APT 组织攻击活动频繁；企业成为勒索软件的最大受害者，勒索软件或全面附加数据盗取能力；高可利用性的“老”漏洞备受攻击者青睐；电子邮件依然是网络攻击的重要窗口；高可利用性的“老”漏洞备受攻击者青睐；对抗技术演变持续发展，传统技术备受挑战；开源软件生态投毒现象严重。