2023年1月5日，Palo Alto Networks（派拓网络）根据刚刚过去2022年的企业攻击动态做出了相关的总结。根据观察，网络攻击给各个行业的企业带来的破坏性威胁急剧升级。而在这一年中所有的攻击里面，勒索软件攻击占比最大，占所有攻击事件的36%。

国内重大网络攻击事件，涉及各行各业，其中以教育科研、工业制造、医疗健康三个行业最为突出。在一则IBM Security 发布的《2022年数据泄露成本报告》中，揭示了数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平，单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失，创下该年度报告发布17年以来的最高纪录。

报告分析，全球数据泄露成本在过去两年间上涨近 13%，不仅如此，数据泄露事件可能是导致企业商品和服务成本上涨的因素之一。实际上，除了全球通货膨胀和供应链问题等因素导致的商品价格飙升之外，60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格。

回顾过往 总结经验

过去的一年里，全球各界对关键性基础设施遭遇攻击的担忧与日俱增，多国政府的网络安全机构纷纷敦促关键性基础设施组织需要加强并警惕破坏性攻击。相应的，网络威胁者企图通过这些关键性基础设施组织来破坏与之互存的全球供应链。尽管各国政府一直在呼吁相关组织加强警惕，但是仍有大部分组织未能采取最为可靠的安全模式，不仅如此，还有许多数据泄露的事件里，来自于企业合作伙伴。

简单来说，企业的威胁者变得更具有危害和攻击性。例如，2022年2月底，全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击，不久后，英伟达公司官方证实遭到入侵，攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责，并表示他们可以访问1TB的企业数据，如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用，他们将在线泄露这些数据；

2022年哥斯达黎加政府首次宣布进入“国家紧急状态”以应对勒索软件攻击，这是一次广受关注的案例。据调查显示，从4月中旬到5月初，27个政府机构成为第一波攻击活动的目标。