2021年，新冠病毒的持续猖狂和肆虐让全球人民高度紧绷，全力防护生命健康安全。另一方面，网络世界里的信息安全事件也一波未平一波又起，网络安全形势依然严峻。

回顾2021年的信息安全事件，可以看出主要分为三大类：数据泄露、勒索软件、网络攻击。

遭遇这些安全事件危机的企业，或将面临着网站被篡改、服务中断、数据泄漏等风险，必然涉及直接销售损失、合规罚款、对员工生产力影响和长期的商誉损害，严重者其危害对企业来说甚至可能是毁灭性的。从中进行总结，我们也可以一窥2022年的信息安全趋势。

【数据泄露】

据Canalys发布的《网络安全的下一步》报告显示，2021年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比过去15年的总和还多。

2021年典型数据泄露事件：

– 5.33 亿 Facebook 用户数据被泄露

– 7 亿领英用户数据被出售

– 国内某银行疑似泄露数据 1679 万条

– 315 曝光人脸信息滥用等乱象

数据泄漏事件一旦发生，监管部门必然会罚款并提出整改要求，严重的会导致失去业务资质以及刑事指控。

进入2022年，数据泄露还将继续增加，规模会更大，各国政府和企业将付出更多的代价来进行恢复，损失的成本不仅限于事件响应成本、数据备份成本、系统升级成本，还包括声誉损失成本、法律风险成本等隐性成本，其损失甚至数倍、数十倍于显性损失。

【勒索软件】

近几年，勒索软件攻击态势愈发严重，不仅数量有了较大增长，赎金、企业修复成本等也翻倍增长，勒索软件成为当今社会最普遍的安全威胁之一。

据Cybersecurity Ventures研究表明，2021年全球勒索软件的损失成本预计将达到200亿美元，比2015年高出57倍。

2021年典型勒索软件事件

– 电脑制造商宏碁遭遇 REvil 勒索软件攻击，开出赎金 5000 万美元

– 美国最大成品油管道运营商被勒索，被迫关闭其美国东部沿海各州供油的关键燃油网络

– 全球最大图片服务公司 Shutterfly 遭勒索，被索求数百万美元的赎金

– 爱尔兰卫生部门遭勒索软件攻击，攻击者索要 2000 万美元赎金

勒索软件的威胁在过去十年中显著增长，2022 年也将继续呈现上升趋势。原因很简单，勒索软件业务非常赚钱，除非国际政府和技术创新可以从根本上改变攻击者的成本收益结构。

可以预见，2022年攻击者的数量也将达到空前的程度。从行业影响来看，随着新冠疫情的常态化，医疗行业会成为攻击者的最佳目标。

【网络攻击】

人类社会高度互联，网络攻击因此绝非遥不可及。

特别是安全漏洞攻击，据国家信息安全漏洞共享平台（CNVD）统计，2020年共收录安全漏洞20704个，继续呈上升趋势，同比增长27.9%，2016年以来年均增长率为17.6%。其中，0day漏洞数量为8902个（占 43.0%），同比增长56.0%。

2021年典型网络攻击事件

Apache Log4j 漏洞攻击，数亿台设备受到影响

美国电信运营商 T-Mobile 再遭网络攻击

宏碁在印度的售后服务系统遭受安全漏洞攻击

宜家持续受到被定义为回复链电子邮件攻击的网络攻击

2022年，企业内网的安全漏洞数量还将不断增加，甚至变得越来越复杂。

由于内网Web应用的保护严重不足，攻击者利用安全漏洞的攻击行为将变本加厉，尤其借助自动化的工具，在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测，使得企业面临更为严重的安全风险和损失。

2021年在无数风险中走过，已经到来的2022年又是一个充满安全创新和挑战的一年。

面对网络安全威胁，我们需要做好信息防护规划，形成长效健全的防御机制，不断提升网络信息安全的防范等级，才能抵御复杂的和不断演化的网络安全威胁。燕麦云也将持续努力，为用户提供可靠的数据安全保护。