2022年网络安全六大趋势预测

回顾过去一年，网络安全形势已然变得更加复杂。随着云计算、大数据、物联网、人工智能等技术的发展，网络威胁持续进化，变得更加棘手、难以应对。同时，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。

在疫情常态化的趋势下，可以预见2022年的网络安全形势依然严峻。人类社会高度互连，网络攻击并非遥不可及之物，这就需要对现有的和潜在的风险有所了解，并且知晓如何做才能降低这些风险。对此，瑞数信息作为国内前沿的互联网应用安全防护企业，对2022年的网络安全攻击趋势进行了简要预测，并给出了相应的防护建议。

2022年网络攻击将呈现六大趋势

趋势1：安全漏洞攻击持续增加——攻击者加强0day漏洞侦查能力，内网Web应用保护不足

网络空间中，大部分的安全问题都源自内网。攻击者普遍会利用Web应用漏洞对内网进行渗透，以达到控制整个内网、获取大量有价值信息的目的。

据国家信息安全漏洞共享平台（CNVD）统计，2020年共收录安全漏洞20704个，继续呈上升趋势，同比增长27.9%，2016年以来年均增长率为17.6%。其中，0day漏洞数量为8902个（占 43.0%），同比增长56.0%。

2022年，企业内网的安全漏洞数量还将不断增加，甚至变得越来越复杂。由于内网Web应用的保护严重不足，攻击者利用安全漏洞的攻击行为将变本加厉，尤其借助自动化的工具，在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测，使得企业面临更为严重的安全风险和损失。