瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%

VSole2024-02-02 17:19:55

近日,瑞星公司发布《2023年中国网络安全报告》,该报告综合星核(能力和创新平台)的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。


看点一:2023年病毒总体数量上涨15%


2023年瑞星“星核”平台共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。


其中,勒索软件样本65.59万个,比2022年上涨了13.24%,感染次数为19.68万次。


挖矿病毒样本总体数量为315.24万个,比2022年增长了20.78%,感染次数为21.62万次。



图:2023年病毒样本数量及感染次数


看点二:2023年政府部门是APT攻击组织的主要目标


2023年,全球各国政府部门仍是APT攻击的首要目标,大多数APT组织都具有政府背景,以远程控制、分发恶意软件、窃取机密信息为目的,参与到地缘政治冲突中,同时这些攻击组织常常利用鱼叉式网络钓鱼邮件来攻击受害者,有目的的针对政府部门、国防、军工、能源、等国家重要领域。 瑞星公司在2023年就捕获到SideCopy、SideWinder、Patchwork等多个组织发起的APT攻击事件,如Patchwork组织,在2023年12月份就以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行了钓鱼邮件攻击。


看点三:2023年勒索攻击持续不减 Lockbit组织位列榜首


报告显示,在2023年瑞星“星核”平台截获的勒索软件感染次数为19.68万次,与2022年相比,上涨了0.95%,勒索软件依然是全球网络安全的主要威胁。


勒索软件攻击变得越来越复杂,攻击者会使用网络钓鱼、社工原理和漏洞利用等多种技术来攻击目标。同时,双重勒索已是常态化攻击模式,攻击者不再仅专注于对受害者文件进行加密,而是更加倾向于通过泄露敏感数据的方式作为敲诈勒索的筹码,这给政府或企业受害者带了更大的压力。

Lockbit组织在2023年占据了勒索攻击事件的榜首位置,瑞星在报告中通过技术手段、攻击手法及相关勒索事件等多角度,详细分析了包括Lockbit在内的六大勒索软件。



图:LockBit勒索团伙在2023年7月将台积电列入其网站


看点四:未来,人工智能技术的滥用将引发更多安全问题


面对依然严峻的网络安全形势,瑞星在报告中针对APT攻击、勒索组织、人工智能技术、安全漏洞、个人安全方面进行预测分析,提出相应的建设性意见。


对于攻击者而言,在人工智能技术的帮助下完成规模化、精细化的情报挖掘,自动化、智能化的网络武器制备和攻击渗透。对于防御方来说,如何利用人工智能技术与攻击者进行安全对抗,保障网络安全,愈发成为网络空间中攻防双方角力的重点。大语言模型技术将进一步推动网络安全攻防的变革,谁能抢先找到相关技术与网络安全攻防的最佳结合点,就会掌握在网络安全攻防博弈的主动权。


目前,《2023年中国网络安全报告》已可下载,广大用户可关注瑞星(官方微信:Weixin-Rising)获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。


文章来源:瑞星

网络安全瑞星
本作品采用《CC 协议》,转载必须注明作者和本文链接
近日,瑞星公司发布《2023年中国网络安全报告》,该报告综合星核(能力和创新平台)的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。
近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。现瑞星发布“大头”勒索软件独家免费解密工具,以帮助被加密用户解密受害文件。目前,瑞星旗下产品已可查杀“大头”勒索软件和相关窃密程序,广大用户可安装使用。
近日,瑞星发布的《2023中国网络安全报告》给出2024年六大网络安全趋势预测,包括APT攻击仍将保持活跃,网络钓鱼依旧是主流攻击方式;勒索组织开始主攻高价值目标;人工智能技术的滥用将引发更多安全问题;攻击者利用新型漏洞攻击;企业特殊岗位人员易受到攻击;个人用户遭遇“供应链投毒”。
近日,瑞星公司发布《2023年中国网络安全报告》,2023年瑞星共截获病毒样本总量8,456万个,病毒总体数量比2022年同期增长了14.98%。其中,勒索软件样本65.59万个,比2022年上涨了13.24%;挖矿病毒样本总体数量为315.24万个,比2022年增长了20.78%。
近日,瑞星威胁情报平台捕获到两起针对韩国发起的APT攻击事件,通过与以往感染链的对比分析发现,此次事件的攻击者为APT37组织。该组织将恶意文件伪装成压缩包,通过邮件发送给受害者,一旦受害者双击打开快捷方式,便会下载RokRat远控后门,遭到信息被窃、远程控制等攻击。
瑞星威胁情报中心捕获到一起专门针对军工领域从业人员发起的APT攻击事件,通过分析发现此次事件的主谋为Lazarus组织,该组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵,诱骗军工领域相关人员点击并执行带有恶意程序的文件,从而达到窃取机密信息、远程控制的目的。
1、中国网络安全产品与厂商大全 物理安全 存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业、博智安全、方德信安、深圳汇...
张百川(网路游侠)更新时间:2020年8月21日游侠安全网: 1、中国网络安全产品与厂商大全 物理安全 存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业、博智安全、方德信安、...
2021年,多部委连续出台多项网络安全新规,政策推动之下,打开了网络安全行业发展的天花板,网络安全产业的新一轮景气周期正加速到来。
网络安全企业和相关专业服务机构为主体的网络安全产业满足了绝大部分个人和商业机构信息化应用的安全保障需求,也承担了众多政府部门和部分特殊行业的安全保障工作。
VSole
网络安全专家