瑞星發(fā)布《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》 政府、軍工領(lǐng)域成為APT攻擊主要目標(biāo)

  • 人閱讀
  • 2023-02-07 11:40:04

  • 來(lái)源:硬派科技

  • 相關(guān)關(guān)鍵詞

近日,瑞星公司發(fā)布《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,該報(bào)告綜合瑞星“云安全”系統(tǒng)、瑞星安全研究院、瑞星威脅情報(bào)平臺(tái)等部門(mén)的數(shù)據(jù)與資料,針對(duì)惡意軟件、惡意網(wǎng)址、移動(dòng)安全、企業(yè)安全、勒索軟件等領(lǐng)域作出詳盡分析,并對(duì)未來(lái)網(wǎng)絡(luò)安全趨勢(shì)提出建設(shè)性觀點(diǎn)。

2022年病毒總體數(shù)量呈下降趨勢(shì)

報(bào)告指出,2022年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7,355萬(wàn)個(gè),比2021年同期下降了62.19%,病毒感染次數(shù)1.24億次。新增木馬病毒4,515萬(wàn)個(gè),為第一大種類病毒,占到總體數(shù)量的61.39%。其中,勒索軟件樣本57.92萬(wàn)個(gè),感染次數(shù)為19.49萬(wàn)次;挖礦病毒樣本總體數(shù)量為261萬(wàn)個(gè),感染次數(shù)為79.75萬(wàn)次。另外截獲手機(jī)病毒樣本152.05萬(wàn)個(gè),病毒類型以信息竊取、遠(yuǎn)程控制、惡意扣費(fèi)、資費(fèi)消耗等類型為主。

圖:2022年病毒類型統(tǒng)計(jì)

2022年政府、軍工領(lǐng)域成為APT攻擊主要目標(biāo)

2022年,APT攻擊組織依然猖獗,引發(fā)的攻擊事件層出不窮,如APT-C-23、Lazarus Group、Patchwork等威脅組織頻繁發(fā)起有針對(duì)性的攻擊,目標(biāo)多涉及政府、軍工等重要領(lǐng)域,攻擊手段依然以釣魚(yú)郵件為主;BlueNoroff組織則采用了能夠繞過(guò)Windows Mark of the Web(MotW)保護(hù)的新型技術(shù);而APT37組織利用了CVE-2022-41128漏洞來(lái)發(fā)起攻擊。這些APT組織最終均以信息竊取和遠(yuǎn)程控制為目的,竊取受害者的文件列表、鍵盤(pán)記錄和存儲(chǔ)的Web瀏覽器登錄憑據(jù)等各類隱私信息。

圖:Patchwork組織在攻擊中使用的誘餌文檔

2022年勒索攻擊依然活躍且危害嚴(yán)重

據(jù)瑞星“云安全”系統(tǒng)顯示,2022年勒索軟件感染次數(shù)比2021年下降了68.77%,在這種情況下,仍有很多政府機(jī)構(gòu)和企業(yè)成為勒索組織的攻擊目標(biāo)。著名的勒索軟件BlackCat和LockBit甚至在暗網(wǎng)羅列了受害者名單以昭告天下,這些受害機(jī)構(gòu)一旦遭到攻擊,輕則造成業(yè)務(wù)系統(tǒng)癱瘓,蒙受經(jīng)濟(jì)損失,重則導(dǎo)致社會(huì)性服務(wù)的停止,影響城市甚至國(guó)家正常運(yùn)行。在本次報(bào)告中,瑞星就根據(jù)特性、攻擊方式、攻擊事件等角度詳細(xì)介紹了年度十大勒索軟件,如Lapsus$、LockBit、RansomHouse、Hive等。

圖:Lapsus$組織泄露的微軟Azure DevOps帳戶屏幕截圖

2023年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

在《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》中,瑞星針對(duì)APT攻擊、勒索軟件、釣魚(yú)郵件、新老漏洞等方面,給出了相應(yīng)的建設(shè)性建議,供廣大用戶參考。同時(shí)還提到開(kāi)源軟件生態(tài)被“投毒”現(xiàn)象,軟件開(kāi)發(fā)者應(yīng)引起重視,在自身軟件中引入開(kāi)源項(xiàng)目時(shí)務(wù)必謹(jǐn)慎,要確保開(kāi)源軟件的來(lái)源可靠,并保持持續(xù)性監(jiān)測(cè)。相關(guān)行業(yè)也應(yīng)積極推動(dòng)開(kāi)源生態(tài)監(jiān)測(cè)系統(tǒng)、軟件成分分析(SCA)、軟件物料清單(SBOM)等安全手段和安全措施的應(yīng)用,以幫助企業(yè)和開(kāi)發(fā)者更好地規(guī)避、更快地解決開(kāi)源軟件帶來(lái)的軟件安全風(fēng)險(xiǎn)。

目前,《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》已可下載,廣大用戶可關(guān)注瑞星(官方微信:Weixin-Rising)獲取,便于了解更加詳細(xì)的網(wǎng)絡(luò)安全數(shù)據(jù)、攻擊事件分析及未來(lái)網(wǎng)絡(luò)安全形勢(shì)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )