报告强调了地缘政治对威胁格局的影响，俄乌冲突导致国家支持的网络间谍、破坏和虚假信息攻击数量显著增加。报告中出现的另一个令人担忧的趋势是，威胁数量在增加，零日攻击和利用人工智能生成的虚假信息在不断扩散。

报告指出，勒索软件仍然是全球最危险的威胁之一，每月有超过10tb的数据被窃取。根据这份报告，网络钓鱼活动并不是这类勒索软件攻击最常见的初始载体。以下是ETL2022报告期内的主要威胁：

①勒索软件：60%的受影响组织可能已支付赎金；

②恶意软件：2021年观察到66个零日漏洞披露；

③社会工程：网络钓鱼仍然是一种流行的技术，但也出现了新形钓鱼方式，如鱼叉式网络钓鱼、短信钓鱼和电话钓鱼等；

④数据威胁：与产生的数据总量成比例增长；

⑤对可用性的威胁：2022年7月，欧洲发生了有史以来规模最大的拒绝服务攻击(DDoS)。互联网基础设施破坏、流量中断和路由重设；

⑥虚假信息-错误信息：不断升级的人工智能虚假信息、深度伪造和虚假信息即服务；

⑦供应链目标：2021年，第三方事件占入侵的17%，而2020年这一比例不到1%。

对于每个已被识别的威胁，该报告给出了攻击技术详情、注意事项、发展趋势和解决措施。

报告将威胁参与者分为五类：国家资助的行为者、网络犯罪行为者、雇佣黑客行为者、黑客行为主义者。

报告通过对网络威胁的影响进行评估，得出了五种类型的影响：名誉损害、数据损失、经济损失、物理损失、社会影响。

信息来源：

https://www.enisa.europa.eu/news/volatile-geopolitics-shake-the-trends-of-the-2022-cybersecurity-threat-landscape