2023年病毒数量同比增长15% 勒索软件攻击更加复杂

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2024-01-31
日前,瑞星网安发布《2023年中国网络安全报告》。该报告综合星核(能力和创新平台)的数据与资料,针对2023年1至12月恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域的网络安全现状作出详尽分析,并对人工智能在网络安全领域的风险,及未来网络安全趋势提出建设性观点。
 
报告预测,2024 年,随着人工智能技术的发展和逐步成熟,深度学习、大语言模型、多模态模型等技术的不断发展,使得人工智能应用在近些年有了质的飞跃,以 Deepfake、ChatGPT、DALL·E 为代表的应用向我们展示了其强大的威力。人工智能技术在解放和提高生产力的同时,也为犯罪分子提供了更多、更好的技术手段,这将引发一系列新的网络安全问题。
 
以下为报告核心洞察和趋势预测:
 
2023年病毒总体数量同比上涨15% 广东省病毒感染人数最多
 
2023 年瑞星“云安全”系统共截获病毒样本总量 8,456 万个,病毒感染次数 9,052 万次,病毒总体数量比 2022 年同期增长了 14.98%。
 
报告期内,新增木马病毒 5,312 万个,为第一大种类病毒,占到总体数量的 62.81%;排名第二的为蠕虫病毒,数量为 1,577 万个,占总体数量的 18.65%;后门、灰色软件、感染型病毒分别占到总体数量的 10.15%、6.36%和 1.18%,位列第三、第四和第五,除此以外还包括漏洞攻击和其他类型病毒。
 
根据瑞星“云安全”系统显示,2023 年病毒感染次数比 2022 年下降了 27.03%,8 月份至 12 月份为病毒感染高发期,均在 800 万次以上。
 
图:2023年病毒样本数量及感染次数
 
从地域分布上看,报告期内,广东省病毒感染人次为 916.36 万次,位列全国第一,其次为山东省及江苏省,分别为705.18万次及622.59万次。
 
图:2023 年病毒感染地域分布 Top10
 
2023年APT攻击频发 政府部门仍是主要目标
 
2023年,全球各国政府部门仍是APT攻击的首要目标,大多数APT组织都具有政府背景,以远程控制、分发恶意软件、窃取机密信息为目的,参与到地缘政治冲突中,同时这些攻击组织常常利用鱼叉式网络钓鱼邮件来攻击受害者,有目的的针对政府部门、国防、军工、能源、等国家重要领域。
 
另外,经济利益也是驱使 APT 组织发动攻击的主要动力,尤其以加密货币为主要目标。
 
瑞星公司在2023年就捕获到SideCopy、SideWinder、Patchwork等多个组织发起的APT攻击事件,如Patchwork组织,在2023年12月份就以国内某超大型水电能源企业的新闻为诱饵,对国内用户(特别是能源行业用户)进行了钓鱼邮件攻击。在报告中,瑞星从组织背景、攻击方式、攻击事件等多方面出发,详细介绍了七个APT攻击组织。

图:Patchwork组织在攻击中投递的诱饵文档
 
2023年勒索攻击持续不减 Lockbit组织位列榜首
 
报告显示,在2023年瑞星“云安全”系统截获的勒索软件感染次数为19.68万次,与2022年相比,上涨了0.95%,勒索软件依然是全球网络安全的主要威胁。
 
勒索软件攻击正变得越来越复杂,攻击者会使用网络钓鱼、社工原理和漏洞利用等多种技术来攻击目标。同时,双重勒索已是常态化攻击模式,攻击者不再仅专注于对受害者文件进行加密,而是更加倾向于通过泄露敏感数据的方式作为敲诈勒索的筹码,这给政府或企业受害者带了更大的压力。受害者即使通过文件恢复的方式来解密数据,也很难承受敏感数据泄露带来的重大风险和代价。
 
2023 年,Lockbit 组织占据了勒索攻击事件的榜首位置,在全球范围内,多个知名企业均遭受过 LockBit 组织的攻击,受害企业涉及广泛,涵盖金融服务、科技、能源、医疗、运输等多个产业。

图:LockBit勒索团伙在2023年7月将台积电列入其网站
 
趋势预测:人工智能技术的滥用将引发更多安全问题
 
面对依然严峻的网络安全形势,瑞星在报告中针对APT攻击、勒索组织、人工智能技术、安全漏洞、个人安全方面进行预测分析,提出相应的建设性意见。
 
报告指出,随着人工智能技术的发展和逐步成熟,深度学习、大语言模型、多模态模型等技术的不断发展,使得人工智能应用在近些年有了质的飞跃,以 Deepfake、ChatGPT、DALL·E 为代表的应用向我们展示了其强大的威力。人工智能技术在解放和提高生产力的同时,也为犯罪分子提供了更多、更好的技术手段,这将引发一系列新的网络安全问题。
 
对于攻击者而言,在人工智能技术的帮助下完成规模化、精细化的情报挖掘,自动化、智能化的网络武器制备和攻击渗透。对于防御方来说,如何利用人工智能技术与攻击者进行安全对抗,保障网络安全,愈发成为网络空间中攻防双方角力的重点。
 
以“ChatGPT”为代表的大语言模型应用能够根据用户意图编写代码,在不加限制的情况下,它可以帮助攻击者生成攻击代码、混淆攻击代码,极大降低攻击者的攻击成本,更高效地同网络安全公司进行对抗。大语言模型技术将进一步推动网络安全攻防的变革,谁能抢先找到相关技术与网络安全攻防的最佳结合点,就会掌握在网络安全攻防博弈的主动权。
 
目前,《2023年中国网络安全报告》已可下载,可关注瑞星(官方微信:Weixin-Rising)获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。