勇敢的商業評論報告
近日,瑞星發布《2023中國網路安全報告》,綜合了星芯(能力與創新平台)的資料和資訊,對惡意軟體、惡意軟體**、移動安全、企業安全、勒索軟體等領域進行了詳細分析,並就人工智慧在網路安全領域的風險以及未來網路安全趨勢提出了建設性意見。
2023年,瑞星“雲安全”系統共攔截病毒樣本8456萬份,病毒感染9052萬次,較2022年同期增長14%98%。
其中,勒索軟體樣本 65 個590,000,比 2022 年增加 13 人24%,感染人數為19680,000次。
挖掘病毒樣本總數為315個240,000,增加2078%,感染人數為21620,000次。
2023年,全球各國**部門仍是APT攻擊的首要目標,大多數APT組織都有**背景,以遠端控制、分發惡意軟體、竊取機密資訊為目的,參與地緣政治衝突,這些攻擊組織經常使用魚叉式釣魚郵件攻擊受害者,有目的地針對**部門、國防、軍工、 能源等重要國家領域。
2023年,瑞星公司將捕獲Sidecopy、Sidewinder、PatchWork等多家組織發起的APT攻擊,比如PatchWork組織,該組織於2023年12月以國內某大型水電能源公司的訊息為誘餌,對國內使用者(尤其是能源行業使用者)進行釣魚郵件攻擊。
Patchwork 小組在攻擊中提供的誘餌檔案
報告顯示,2023年,瑞星“雲安全”系統攔截的勒索軟體感染數量為19次680,000 次,與 2022 年相比,** 095%,勒索軟體仍然是全球網路安全的主要威脅。
勒索軟體攻擊正變得越來越複雜,攻擊者使用各種技術,例如網路釣魚、社會工作和剝削。 同時,雙重勒索也成為常態,攻擊者不再只關注對受害者檔案進行加密,而是更傾向於利用敏感資料作為敲詐勒索的籌碼,這給**或企業受害者帶來了更大的壓力。
Lockbit集團在2023年勒索軟體攻擊排行榜中佔據榜首,瑞星在報告中通過技術手段、攻擊方式及相關勒索事件等多個角度詳細分析了包括Lockbit在內的六大勒索軟體。
Lockbit 勒索軟體團夥於 2023 年 7 月將台積電新增到其列表中
面對依然嚴峻的網路安全形勢,瑞星在報告中分析了APT攻擊、勒索組織、人工智慧技術、安全漏洞、人身安全等問題,並提出了相應的建設性建議。
對於攻擊者來說,借助人工智慧技術,完成大規模、精細化的情報挖掘,完成自動化、智慧型化的網路準備和攻擊滲透。 對於防禦者來說,如何利用人工智慧技術與攻擊者進行安全對抗,保障網路安全,日益成為網路空間中攻防角力的焦點。 大語言模型技術將進一步推動網路安全攻防改革,誰能找到相關技術與網路安全攻防的最佳組合,誰就能在網路安全攻防博弈中掌握主動權。
目前,《2023年中國網路安全報告》已經發布,使用者可關注瑞星(官方微信:微信瑞星)獲取完整版,了解更詳細的網路安全資料、攻擊事件分析以及未來網路安全態勢。 (曾憲勇)。