近日，瑞星發(fā)布了《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》，報(bào)告顯示2023年病毒感染次數(shù)有所下降，但整體網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻復(fù)雜，勒索軟件、挖礦病毒、APT組織等高級(jí)威脅嚴(yán)重影響著全球各國(guó)的經(jīng)濟(jì)和民生。針對(duì)這樣的情況，報(bào)告對(duì)2024年的網(wǎng)絡(luò)安全進(jìn)行了六大趨勢(shì)預(yù)測(cè)。

趨勢(shì)一：APT攻擊仍將保持活躍，網(wǎng)絡(luò)釣魚(yú)依舊是主流攻擊方式

2023年依然是APT組織活動(dòng)頻繁的一年，包括瑞星在內(nèi)的眾多安全廠商披露了SideCopy、Patchwork等組織的多起攻擊事件，其中也包括不少針對(duì)中國(guó)的攻擊。地緣政治和經(jīng)濟(jì)利益都是APT組織發(fā)起攻擊的驅(qū)動(dòng)力，同時(shí)很多組織也在使用Go、Rust等語(yǔ)言作為新型武器，來(lái)提高攻擊成功率。2024年，國(guó)際局勢(shì)依然不容樂(lè)觀，因此APT組織仍將持續(xù)活躍，傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)依靠成本低、欺騙性強(qiáng)等特點(diǎn)，將依然為大多數(shù)APT組織所喜愛(ài)。

圖：SideCopy組織用來(lái)攻擊印度政府部門的誘餌文檔

趨勢(shì)二：勒索組織開(kāi)始主攻高價(jià)值目標(biāo)

勒索組織在2023年的活躍度相比2022年有了較大提升，出現(xiàn)了多起影響較大的事件，臺(tái)積電、波音公司、西門子、米高梅等國(guó)際知名企業(yè)都是受害者，這些勒索組織不僅要求巨額贖金，而且很多都以泄露數(shù)據(jù)為要挾，增加了勒索的成功幾率。同時(shí)，勒索組織發(fā)起的攻擊也開(kāi)始逐步向APT攻擊靠攏，運(yùn)用新型技術(shù)和手法，定向攻擊具有高價(jià)值的目標(biāo)。2024年，勒索組織針對(duì)政府或大型企業(yè)的攻擊次數(shù)可能會(huì)更多，因此，政企用戶須采用全面的零信任安全策略，以對(duì)抗日益復(fù)雜的勒索軟件攻擊。

圖：LockBit勒索團(tuán)伙在其網(wǎng)站上公布了從波音公司竊取的數(shù)據(jù)

趨勢(shì)三：人工智能技術(shù)的濫用將引發(fā)更多安全問(wèn)題

近年來(lái)隨著人工智能技術(shù)的發(fā)展和逐步成熟，在解放和提高生產(chǎn)力的同時(shí)，也為犯罪分子提供了更多、更好的技術(shù)手段，因此將引發(fā)一系列新的網(wǎng)絡(luò)安全問(wèn)題：

• 越來(lái)越逼真的“釣魚(yú)”郵件。以ChatGPT為代表自然語(yǔ)言生成模型，可以模仿特定人員的書(shū)寫和用詞習(xí)慣，根據(jù)特定的意圖為網(wǎng)絡(luò)犯罪者生成內(nèi)容更為流暢和逼真的釣魚(yú)郵件，因此識(shí)別難度將大大提升。
• 不再可信的多媒體內(nèi)容。近幾年利用“換臉”技術(shù)偽造明星、名人來(lái)騙取財(cái)物的新型電信詐騙事件陸續(xù)出現(xiàn)，防不勝防。因此“深度偽造”技術(shù)的識(shí)別將成為未來(lái)網(wǎng)絡(luò)內(nèi)容安全中非常重要的一個(gè)環(huán)節(jié)。
• 更低成本的網(wǎng)絡(luò)攻擊。大語(yǔ)言模型應(yīng)用能夠根據(jù)用戶意圖編寫代碼，在不加限制的情況下，幫助攻擊者生成攻擊代碼、混淆攻擊代碼，極大降低攻擊者的攻擊成本，更高效地同網(wǎng)絡(luò)安全公司進(jìn)行對(duì)抗。

圖：偽造馬斯克推廣BitVex比特幣詐騙平臺(tái)項(xiàng)目的視頻

除上述三點(diǎn)外，瑞星在《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》中還針對(duì)攻擊者利用新型漏洞攻擊、企業(yè)特殊崗位人員易受到攻擊、個(gè)人用戶遭遇“供應(yīng)鏈投毒”這三個(gè)方向進(jìn)行了預(yù)測(cè)和分析，廣大用戶可通過(guò)瑞星（官方微信：Weixin-Rising）查看完整版《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》，深入了解2023年網(wǎng)絡(luò)安全狀況的同時(shí)，掌握未來(lái)網(wǎng)絡(luò)安全趨勢(shì)，提前做好防御備案。