绿盟科技2022年度 安全事件观察报告 CONTENTS2022 年度安全事件观察报告2关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所 创业板上市， 证券代码 ： 300369。 绿盟科技在国内设有 50 余个分支机构， 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业 的中国品牌。 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息， 均不会出现在本报告中。 CONTENTS01 网络安全形势分析 001 02 安全事件数据观察 005 2.1 网络攻击出现行业指向性 006 2.2 居家办公需求扩大 APT 攻击面 007 2.3 虚拟币市场转冷，挖矿攻势向缓 008 2.4 安全意识仍为网络边界被突破的主要原因 009 03 攻击手段升级对防守提出更高要求 010 3.1 攻防体系进一步完善，演练对抗常态化推进 011 3.2 日常钓鱼防范意识还需要加强针 016 3.3  勒索产业热度持续上升 019 3.4 软件供应链安全攻防不对等，导致攻击事件频发 027 3.5 新旧病毒共存，安全威胁倍增 031 04 加大数据安全的投入逐步成为共识 035 4.1 数据安全事件数量呈逐年上升趋势 036 4.2 个人信息已成为数据泄露的主要对象 038 4.3 网络安全保险迎合数据安全需求 03905 安全漏洞变化趋势 040 5.1 安全漏洞趋势分析 041 5.2 重点漏洞盘点 046 5.3 法律法规落地规范漏洞管理 049 06 典型安全事件专题 050 6.1 挖矿事件案例 051 6.2 钓鱼邮件专题 063 6.3 Hive 勒索案例 069 07 安全建议 074 附录一 GBT20986-2007信息安全事件     分类分级指南 分类分级指南 077 附录二  绿盟科技事件分类方法 07801 网络安全 形势分析