近日,瑞星公司發佈《2023年中國網絡安全報告》,該報告綜合星核(能力和創新平臺)的數據與資料,針對惡意軟件、惡意網址、移動安全、企業安全、勒索軟件等領域作出詳盡分析,並對人工智能在網絡安全領域的風險,及未來網絡安全趨勢提出建設性觀點。
看點一:2023年病毒總體數量上漲15%
2023年瑞星“星核”平臺共截獲病毒樣本總量8,456萬個,病毒感染次數9,052萬次,病毒總體數量比2022年同期增長了14.98%。
其中,勒索軟件樣本65.59萬個,比2022年上漲了13.24%,感染次數為19.68萬次。
挖礦病毒樣本總體數量為315.24萬個,比2022年增長了20.78%,感染次數為21.62萬次。
圖:2023年病毒樣本數量及感染次數
看點二:2023年政府部門是APT攻擊組織的主要目標
2023年,全球各國政府部門仍是APT攻擊的首要目標,大多數APT組織都具有政府背景,以遠程控制、分發惡意軟件、竊取機密信息為目的,參與到地緣政治沖突中,同時這些攻擊組織常常利用魚叉式網絡釣魚郵件來攻擊受害者,有目的的針對政府部門、國防、軍工、能源、等國傢重要領域。
瑞星公司在2023年就捕獲到SideCopy、SideWinder、Patchwork等多個組織發起的APT攻擊事件,如Patchwork組織,在2023年12月份就以國內某超大型水電能源企業的新聞為誘餌,對國內用戶(特別是能源行業用戶)進行了釣魚郵件攻擊。
圖:Patchwork組織在攻擊中投遞的誘餌文檔
看點三:2023年勒索攻擊持續不減 Lockbit組織位列榜首
報告顯示,在2023年瑞星“星核”平臺截獲的勒索軟件感染次數為19.68萬次,與2022年相比,上漲了0.95%,勒索軟件依然是全球網絡安全的主要威脅。
勒索軟件攻擊變得越來越復雜,攻擊者會使用網絡釣魚、社工原理和漏洞利用等多種技術來攻擊目標。同時,雙重勒索已是常態化攻擊模式,攻擊者不再僅專註於對受害者文件進行加密,而是更加傾向於通過泄露敏感數據的方式作為敲詐勒索的籌碼,這給政府或企業受害者帶了更大的壓力。
Lockbit組織在2023年占據了勒索攻擊事件的榜首位置,瑞星在報告中通過技術手段、攻擊手法及相關勒索事件等多角度,詳細分析了包括Lockbit在內的六大勒索軟件。
圖:LockBit勒索團夥在2023年7月將臺積電列入其網站
看點四:未來,人工智能技術的濫用將引發更多安全問題
面對依然嚴峻的網絡安全形勢,瑞星在報告中針對APT攻擊、勒索組織、人工智能技術、安全漏洞、個人安全方面進行預測分析,提出相應的建設性意見。
對於攻擊者而言,在人工智能技術的幫助下完成規模化、精細化的情報挖掘,自動化、智能化的網絡武器制備和攻擊滲透。對於防禦方來說,如何利用人工智能技術與攻擊者進行安全對抗,保障網絡安全,愈發成為網絡空間中攻防雙方角力的重點。大語言模型技術將進一步推動網絡安全攻防的變革,誰能搶先找到相關技術與網絡安全攻防的最佳結合點,就會掌握在網絡安全攻防博弈的主動權。
目前,《2023年中國網絡安全報告》已可下載,廣大用戶可關註瑞星(官方微信:Weixin-Rising)獲取完整版,了解更加詳細的網絡安全數據、攻擊事件分析及未來網絡安全形勢。