近日，瑞星公司發(fā)布《2023年中國網(wǎng)絡(luò)安全報(bào)告》，該報(bào)告綜合星核（能力和創(chuàng)新平臺(tái)）的數(shù)據(jù)與資料，針對惡意軟件、惡意網(wǎng)址、移動(dòng)安全、企業(yè)安全、勒索軟件等領(lǐng)域作出詳盡分析，并對人工智能在網(wǎng)絡(luò)安全領(lǐng)域的風(fēng)險(xiǎn)，及未來網(wǎng)絡(luò)安全趨勢提出建設(shè)性觀點(diǎn)。

看點(diǎn)一：2023年病毒總體數(shù)量上漲15%

2023年瑞星“星核”平臺(tái)共截獲病毒樣本總量8,456萬個(gè)，病毒感染次數(shù)9,052萬次，病毒總體數(shù)量比2022年同期增長了14.98%。

其中，勒索軟件樣本65.59萬個(gè)，比2022年上漲了13.24%，感染次數(shù)為19.68萬次。

挖礦病毒樣本總體數(shù)量為315.24萬個(gè)，比2022年增長了20.78%，感染次數(shù)為21.62萬次。

圖：2023年病毒樣本數(shù)量及感染次數(shù)

看點(diǎn)二：2023年政府部門是APT攻擊組織的主要目標(biāo)

2023年，全球各國政府部門仍是APT攻擊的首要目標(biāo)，大多數(shù)APT組織都具有政府背景，以遠(yuǎn)程控制、分發(fā)惡意軟件、竊取機(jī)密信息為目的，參與到地緣政治沖突中，同時(shí)這些攻擊組織常常利用魚叉式網(wǎng)絡(luò)釣魚郵件來攻擊受害者，有目的的針對政府部門、國防、軍工、能源、等國家重要領(lǐng)域。

瑞星公司在2023年就捕獲到SideCopy、SideWinder、Patchwork等多個(gè)組織發(fā)起的APT攻擊事件，如Patchwork組織，在2023年12月份就以國內(nèi)某超大型水電能源企業(yè)的新聞為誘餌，對國內(nèi)用戶（特別是能源行業(yè)用戶）進(jìn)行了釣魚郵件攻擊。

圖：Patchwork組織在攻擊中投遞的誘餌文檔

看點(diǎn)三：2023年勒索攻擊持續(xù)不減 Lockbit組織位列榜首

報(bào)告顯示，在2023年瑞星“星核”平臺(tái)截獲的勒索軟件感染次數(shù)為19.68萬次，與2022年相比，上漲了0.95%，勒索軟件依然是全球網(wǎng)絡(luò)安全的主要威脅。

勒索軟件攻擊變得越來越復(fù)雜，攻擊者會(huì)使用網(wǎng)絡(luò)釣魚、社工原理和漏洞利用等多種技術(shù)來攻擊目標(biāo)。同時(shí)，雙重勒索已是常態(tài)化攻擊模式，攻擊者不再僅專注于對受害者文件進(jìn)行加密，而是更加傾向于通過泄露敏感數(shù)據(jù)的方式作為敲詐勒索的籌碼，這給政府或企業(yè)受害者帶了更大的壓力。

Lockbit組織在2023年占據(jù)了勒索攻擊事件的榜首位置，瑞星在報(bào)告中通過技術(shù)手段、攻擊手法及相關(guān)勒索事件等多角度，詳細(xì)分析了包括Lockbit在內(nèi)的六大勒索軟件。

圖：LockBit勒索團(tuán)伙在2023年7月將臺(tái)積電列入其網(wǎng)站

看點(diǎn)四：未來，人工智能技術(shù)的濫用將引發(fā)更多安全問題

面對依然嚴(yán)峻的網(wǎng)絡(luò)安全形勢，瑞星在報(bào)告中針對APT攻擊、勒索組織、人工智能技術(shù)、安全漏洞、個(gè)人安全方面進(jìn)行預(yù)測分析，提出相應(yīng)的建設(shè)性意見。

對于攻擊者而言，在人工智能技術(shù)的幫助下完成規(guī)?；⒕?xì)化的情報(bào)挖掘，自動(dòng)化、智能化的網(wǎng)絡(luò)武器制備和攻擊滲透。對于防御方來說，如何利用人工智能技術(shù)與攻擊者進(jìn)行安全對抗，保障網(wǎng)絡(luò)安全，愈發(fā)成為網(wǎng)絡(luò)空間中攻防雙方角力的重點(diǎn)。大語言模型技術(shù)將進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全攻防的變革，誰能搶先找到相關(guān)技術(shù)與網(wǎng)絡(luò)安全攻防的最佳結(jié)合點(diǎn)，就會(huì)掌握在網(wǎng)絡(luò)安全攻防博弈的主動(dòng)權(quán)。