瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%

安全
​近日,瑞星公司发布《2023年中国网络安全报告》,该报告综合星核(能力和创新平台)的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。

近日,瑞星公司发布《2023年中国网络安全报告》,该报告综合星核(能力和创新平台)的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。

看点一:2023年病毒总体数量上涨15%

2023年瑞星“星核”平台共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。

其中,勒索软件样本65.59万个,比2022年上涨了13.24%,感染次数为19.68万次。

挖矿病毒样本总体数量为315.24万个,比2022年增长了20.78%,感染次数为21.62万次。

图:2023年病毒样本数量及感染次数

看点二:2023年政府部门是APT攻击组织的主要目标

2023年,全球各国政府部门仍是APT攻击的首要目标,大多数APT组织都具有政府背景,以远程控制、分发恶意软件、窃取机密信息为目的,参与到地缘政治冲突中,同时这些攻击组织常常利用鱼叉式网络钓鱼邮件来攻击受害者,有目的的针对政府部门、国防、军工、能源、等国家重要领域。

瑞星公司在2023年就捕获到SideCopy、SideWinder、Patchwork等多个组织发起的APT攻击事件,如Patchwork组织,在2023年12月份就以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行了钓鱼邮件攻击。

图:Patchwork组织在攻击中投递的诱饵文档

看点三:2023年勒索攻击持续不减 Lockbit组织位列榜首

报告显示,在2023年瑞星“星核”平台截获的勒索软件感染次数为19.68万次,与2022年相比,上涨了0.95%,勒索软件依然是全球网络安全的主要威胁。

勒索软件攻击变得越来越复杂,攻击者会使用网络钓鱼、社工原理和漏洞利用等多种技术来攻击目标。同时,双重勒索已是常态化攻击模式,攻击者不再仅专注于对受害者文件进行加密,而是更加倾向于通过泄露敏感数据的方式作为敲诈勒索的筹码,这给政府或企业受害者带了更大的压力。

Lockbit组织在2023年占据了勒索攻击事件的榜首位置,瑞星在报告中通过技术手段、攻击手法及相关勒索事件等多角度,详细分析了包括Lockbit在内的六大勒索软件。

图:LockBit勒索团伙在2023年7月将台积电列入其网站

看点四:未来,人工智能技术的滥用将引发更多安全问题

面对依然严峻的网络安全形势,瑞星在报告中针对APT攻击、勒索组织、人工智能技术、安全漏洞、个人安全方面进行预测分析,提出相应的建设性意见。

对于攻击者而言,在人工智能技术的帮助下完成规模化、精细化的情报挖掘,自动化、智能化的网络武器制备和攻击渗透。对于防御方来说,如何利用人工智能技术与攻击者进行安全对抗,保障网络安全,愈发成为网络空间中攻防双方角力的重点。大语言模型技术将进一步推动网络安全攻防的变革,谁能抢先找到相关技术与网络安全攻防的最佳结合点,就会掌握在网络安全攻防博弈的主动权。



责任编辑:鸢玮 来源: 瑞星
相关推荐

2020-06-29 17:25:42

网络安全中国网络安全产业统计报

2012-11-22 10:24:26

2017-08-07 10:17:06

2012-12-28 21:58:50

网购安全报告360安全中心

2009-10-30 14:55:07

网络社区

2018-08-14 05:32:32

网络安全恶意软件病毒

2024-02-21 10:30:45

2011-07-25 18:43:29

2022-03-17 16:18:20

网络安全硬件软件

2020-07-08 09:08:37

网络安全疫情技术

2015-05-20 10:17:04

网络性能报告

2015-06-04 10:24:18

2010-01-28 15:22:47

2011-08-31 09:13:55

2020-07-08 10:41:39

网络安全数据技术

2009-03-26 19:30:03

诚信网络安全CNNIC

2012-07-24 17:55:12

网络安全
点赞
收藏

51CTO技术栈公众号