瑞星發(fā)布《2023年中國(guó)網(wǎng)絡(luò)安全報(bào)告》 病毒數(shù)量上漲15%
近日,瑞星公司發(fā)布《2023年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,該報(bào)告綜合星核(能力和創(chuàng)新平臺(tái))的數(shù)據(jù)與資料,針對(duì)惡意軟件、惡意網(wǎng)址、移動(dòng)安全、企業(yè)安全、勒索軟件等領(lǐng)域作出詳盡分析,并對(duì)人工智能在網(wǎng)絡(luò)安全領(lǐng)域的風(fēng)險(xiǎn),及未來(lái)網(wǎng)絡(luò)安全趨勢(shì)提出建設(shè)性觀點(diǎn)。
看點(diǎn)一:2023年病毒總體數(shù)量上漲15%
2023年瑞星“星核”平臺(tái)共截獲病毒樣本總量8,456萬(wàn)個(gè),病毒感染次數(shù)9,052萬(wàn)次,病毒總體數(shù)量比2022年同期增長(zhǎng)了14.98%。
其中,勒索軟件樣本65.59萬(wàn)個(gè),比2022年上漲了13.24%,感染次數(shù)為19.68萬(wàn)次。
挖礦病毒樣本總體數(shù)量為315.24萬(wàn)個(gè),比2022年增長(zhǎng)了20.78%,感染次數(shù)為21.62萬(wàn)次。
圖:2023年病毒樣本數(shù)量及感染次數(shù)
看點(diǎn)二:2023年政府部門(mén)是APT攻擊組織的主要目標(biāo)
2023年,全球各國(guó)政府部門(mén)仍是APT攻擊的首要目標(biāo),大多數(shù)APT組織都具有政府背景,以遠(yuǎn)程控制、分發(fā)惡意軟件、竊取機(jī)密信息為目的,參與到地緣政治沖突中,同時(shí)這些攻擊組織常常利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)郵件來(lái)攻擊受害者,有目的的針對(duì)政府部門(mén)、國(guó)防、軍工、能源、等國(guó)家重要領(lǐng)域。
瑞星公司在2023年就捕獲到SideCopy、SideWinder、Patchwork等多個(gè)組織發(fā)起的APT攻擊事件,如Patchwork組織,在2023年12月份就以國(guó)內(nèi)某超大型水電能源企業(yè)的新聞為誘餌,對(duì)國(guó)內(nèi)用戶(特別是能源行業(yè)用戶)進(jìn)行了釣魚(yú)郵件攻擊。
圖:Patchwork組織在攻擊中投遞的誘餌文檔
看點(diǎn)三:2023年勒索攻擊持續(xù)不減 Lockbit組織位列榜首
報(bào)告顯示,在2023年瑞星“星核”平臺(tái)截獲的勒索軟件感染次數(shù)為19.68萬(wàn)次,與2022年相比,上漲了0.95%,勒索軟件依然是全球網(wǎng)絡(luò)安全的主要威脅。
勒索軟件攻擊變得越來(lái)越復(fù)雜,攻擊者會(huì)使用網(wǎng)絡(luò)釣魚(yú)、社工原理和漏洞利用等多種技術(shù)來(lái)攻擊目標(biāo)。同時(shí),雙重勒索已是常態(tài)化攻擊模式,攻擊者不再僅專(zhuān)注于對(duì)受害者文件進(jìn)行加密,而是更加傾向于通過(guò)泄露敏感數(shù)據(jù)的方式作為敲詐勒索的籌碼,這給政府或企業(yè)受害者帶了更大的壓力。
Lockbit組織在2023年占據(jù)了勒索攻擊事件的榜首位置,瑞星在報(bào)告中通過(guò)技術(shù)手段、攻擊手法及相關(guān)勒索事件等多角度,詳細(xì)分析了包括Lockbit在內(nèi)的六大勒索軟件。
圖:LockBit勒索團(tuán)伙在2023年7月將臺(tái)積電列入其網(wǎng)站
看點(diǎn)四:未來(lái),人工智能技術(shù)的濫用將引發(fā)更多安全問(wèn)題
面對(duì)依然嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),瑞星在報(bào)告中針對(duì)APT攻擊、勒索組織、人工智能技術(shù)、安全漏洞、個(gè)人安全方面進(jìn)行預(yù)測(cè)分析,提出相應(yīng)的建設(shè)性意見(jiàn)。
對(duì)于攻擊者而言,在人工智能技術(shù)的幫助下完成規(guī)模化、精細(xì)化的情報(bào)挖掘,自動(dòng)化、智能化的網(wǎng)絡(luò)武器制備和攻擊滲透。對(duì)于防御方來(lái)說(shuō),如何利用人工智能技術(shù)與攻擊者進(jìn)行安全對(duì)抗,保障網(wǎng)絡(luò)安全,愈發(fā)成為網(wǎng)絡(luò)空間中攻防雙方角力的重點(diǎn)。大語(yǔ)言模型技術(shù)將進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全攻防的變革,誰(shuí)能搶先找到相關(guān)技術(shù)與網(wǎng)絡(luò)安全攻防的最佳結(jié)合點(diǎn),就會(huì)掌握在網(wǎng)絡(luò)安全攻防博弈的主動(dòng)權(quán)。
