近日����,瑞星公司發(fā)布《2023年中國網(wǎng)絡(luò)安全報告》��,該報告綜合星核(能力和創(chuàng)新平臺)的數(shù)據(jù)與資料�����,針對惡意軟件�、惡意網(wǎng)址�����、移動安全��、企業(yè)安全��、勒索軟件等領(lǐng)域作出詳盡分析��,并對人工智能在網(wǎng)絡(luò)安全領(lǐng)域的風(fēng)險��,及未來網(wǎng)絡(luò)安全趨勢提出建設(shè)性觀點(diǎn)�。
看點(diǎn)一:2023年病毒總體數(shù)量上漲15%
2023年瑞星“星核”平臺共截獲病毒樣本總量8,456萬個,病毒感染次數(shù)9,052萬次�,病毒總體數(shù)量比2022年同期增長了14.98%��。
其中��,勒索軟件樣本65.59萬個��,比2022年上漲了13.24%��,感染次數(shù)為19.68萬次�。
挖礦病毒樣本總體數(shù)量為315.24萬個�����,比2022年增長了20.78%��,感染次數(shù)為21.62萬次���。
圖:2023年病毒樣本數(shù)量及感染次數(shù)
看點(diǎn)二:2023年政府部門是APT攻擊組織的主要目標(biāo)
2023年��,全球各國政府部門仍是APT攻擊的首要目標(biāo)���,大多數(shù)APT組織都具有政府背景,以遠(yuǎn)程控制�����、分發(fā)惡意軟件、竊取機(jī)密信息為目的�,參與到地緣政治沖突中,同時這些攻擊組織常常利用魚叉式網(wǎng)絡(luò)釣魚郵件來攻擊受害者�����,有目的的針對政府部門�、國防���、軍工�、能源�����、等國家重要領(lǐng)域�。
瑞星公司在2023年就捕獲到SideCopy、SideWinder����、Patchwork等多個組織發(fā)起的APT攻擊事件,如Patchwork組織���,在2023年12月份就以國內(nèi)某超大型水電能源企業(yè)的新聞為誘餌��,對國內(nèi)用戶(特別是能源行業(yè)用戶)進(jìn)行了釣魚郵件攻擊�。
看點(diǎn)三:2023年勒索攻擊持續(xù)不減 Lockbit組織位列榜首
報告顯示,在2023年瑞星“星核”平臺截獲的勒索軟件感染次數(shù)為19.68萬次��,與2022年相比�����,上漲了0.95%����,勒索軟件依然是全球網(wǎng)絡(luò)安全的主要威脅。
勒索軟件攻擊變得越來越復(fù)雜���,攻擊者會使用網(wǎng)絡(luò)釣魚�����、社工原理和漏洞利用等多種技術(shù)來攻擊目標(biāo)����。同時���,雙重勒索已是常態(tài)化攻擊模式�����,攻擊者不再僅專注于對受害者文件進(jìn)行加密����,而是更加傾向于通過泄露敏感數(shù)據(jù)的方式作為敲詐勒索的籌碼,這給政府或企業(yè)受害者帶了更大的壓力�����。
Lockbit組織在2023年占據(jù)了勒索攻擊事件的榜首位置��,瑞星在報告中通過技術(shù)手段���、攻擊手法及相關(guān)勒索事件等多角度,詳細(xì)分析了包括Lockbit在內(nèi)的六大勒索軟件�。
看點(diǎn)四:未來,人工智能技術(shù)的濫用將引發(fā)更多安全問題
面對依然嚴(yán)峻的網(wǎng)絡(luò)安全形勢���,瑞星在報告中針對APT攻擊��、勒索組織���、人工智能技術(shù)���、安全漏洞、個人安全方面進(jìn)行預(yù)測分析�����,提出相應(yīng)的建設(shè)性意見��。
對于攻擊者而言�,在人工智能技術(shù)的幫助下完成規(guī)模化�����、精細(xì)化的情報挖掘�����,自動化���、智能化的網(wǎng)絡(luò)武器制備和攻擊滲透����。對于防御方來說,如何利用人工智能技術(shù)與攻擊者進(jìn)行安全對抗��,保障網(wǎng)絡(luò)安全�����,愈發(fā)成為網(wǎng)絡(luò)空間中攻防雙方角力的重點(diǎn)����。大語言模型技術(shù)將進(jìn)一步推動網(wǎng)絡(luò)安全攻防的變革,誰能搶先找到相關(guān)技術(shù)與網(wǎng)絡(luò)安全攻防的最佳結(jié)合點(diǎn)���,就會掌握在網(wǎng)絡(luò)安全攻防博弈的主動權(quán)�����。
京公網(wǎng)安備 11010502041587號