瑞星發(fā)布《2023年中國網(wǎng)絡安全報告》 病毒數(shù)量上漲15%

  • 人閱讀
  • 2024-01-31 10:40:29

  • 來源:互聯(lián)網(wǎng)

  • 相關關鍵詞

近日,瑞星公司發(fā)布《2023年中國網(wǎng)絡安全報告》,該報告綜合星核(能力和創(chuàng)新平臺)的數(shù)據(jù)與資料,針對惡意軟件、惡意網(wǎng)址、移動安全、企業(yè)安全、勒索軟件等領域作出詳盡分析,并對人工智能在網(wǎng)絡安全領域的風險,及未來網(wǎng)絡安全趨勢提出建設性觀點。

看點一:2023年病毒總體數(shù)量上漲15%

2023年瑞星“星核”平臺共截獲病毒樣本總量8,456萬個,病毒感染次數(shù)9,052萬次,病毒總體數(shù)量比2022年同期增長了14.98%。

其中,勒索軟件樣本65.59萬個,比2022年上漲了13.24%,感染次數(shù)為19.68萬次。

挖礦病毒樣本總體數(shù)量為315.24萬個,比2022年增長了20.78%,感染次數(shù)為21.62萬次。

圖:2023年病毒樣本數(shù)量及感染次數(shù)

看點二:2023年政府部門是APT攻擊組織的主要目標

2023年,全球各國政府部門仍是APT攻擊的首要目標,大多數(shù)APT組織都具有政府背景,以遠程控制、分發(fā)惡意軟件、竊取機密信息為目的,參與到地緣政治沖突中,同時這些攻擊組織常常利用魚叉式網(wǎng)絡釣魚郵件來攻擊受害者,有目的的針對政府部門、國防、軍工、能源、等國家重要領域。

瑞星公司在2023年就捕獲到SideCopy、SideWinder、Patchwork等多個組織發(fā)起的APT攻擊事件,如Patchwork組織,在2023年12月份就以國內(nèi)某超大型水電能源企業(yè)的新聞為誘餌,對國內(nèi)用戶(特別是能源行業(yè)用戶)進行了釣魚郵件攻擊。

圖:Patchwork組織在攻擊中投遞的誘餌文檔

看點三:2023年勒索攻擊持續(xù)不減 Lockbit組織位列榜首

報告顯示,在2023年瑞星“星核”平臺截獲的勒索軟件感染次數(shù)為19.68萬次,與2022年相比,上漲了0.95%,勒索軟件依然是全球網(wǎng)絡安全的主要威脅。

勒索軟件攻擊變得越來越復雜,攻擊者會使用網(wǎng)絡釣魚、社工原理和漏洞利用等多種技術來攻擊目標。同時,雙重勒索已是常態(tài)化攻擊模式,攻擊者不再僅專注于對受害者文件進行加密,而是更加傾向于通過泄露敏感數(shù)據(jù)的方式作為敲詐勒索的籌碼,這給政府或企業(yè)受害者帶了更大的壓力。

Lockbit組織在2023年占據(jù)了勒索攻擊事件的榜首位置,瑞星在報告中通過技術手段、攻擊手法及相關勒索事件等多角度,詳細分析了包括Lockbit在內(nèi)的六大勒索軟件。

圖:LockBit勒索團伙在2023年7月將臺積電列入其網(wǎng)站

看點四:未來,人工智能技術的濫用將引發(fā)更多安全問題

面對依然嚴峻的網(wǎng)絡安全形勢,瑞星在報告中針對APT攻擊、勒索組織、人工智能技術、安全漏洞、個人安全方面進行預測分析,提出相應的建設性意見。

對于攻擊者而言,在人工智能技術的幫助下完成規(guī)?;?、精細化的情報挖掘,自動化、智能化的網(wǎng)絡武器制備和攻擊滲透。對于防御方來說,如何利用人工智能技術與攻擊者進行安全對抗,保障網(wǎng)絡安全,愈發(fā)成為網(wǎng)絡空間中攻防雙方角力的重點。大語言模型技術將進一步推動網(wǎng)絡安全攻防的變革,誰能搶先找到相關技術與網(wǎng)絡安全攻防的最佳結合點,就會掌握在網(wǎng)絡安全攻防博弈的主動權。

目前,《2023年中國網(wǎng)絡安全報告》已可下載,廣大用戶可關注瑞星(官方微信:Weixin-Rising)獲取完整版,了解更加詳細的網(wǎng)絡安全數(shù)據(jù)、攻擊事件分析及未來網(wǎng)絡安全形勢。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )