当前位置:首页 > 报告详情

深信服:2023网络安全深度洞察及2024年趋势研判(86页).pdf

上传人: 淡*** 编号:164573 2023-11-09 86页 4.84MB

下载:

1、2023网络安全深度洞察及2024年趋势研判DEEP INSIGHT INTO NETWORK SECURITY IN 2023AND TREND ANALYSIS IN 2024引言2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。2023 年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件

2、、数据安全和 APT 攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考。摘要0day 漏洞利用平均发现天数逐年缩短01漏洞利用链组合攻击在 APT 攻击中广泛流行022023 年国内外活跃恶意软件组织有较大差异03勒索团伙采取多种新型方式提高赎金缴纳率04银狐远控木马在国内横行肆虐,Qakbot 僵尸网络影响遍布全球05人工智能技术安全风险成为全球关注热点06数据泄露已成为影响数据安全的主要事件07海莲花、蔓灵花、摩柯草为代表的东南亚和南亚地区 APT 组织对我国表现出高度活跃的攻击态势08BYOVD 攻击技术得到快速普及、使用门槛降低09供应链攻击成为 APT 组

3、织获取初始权限的流行方式10目录引言摘要一、安全漏洞态势安全漏洞治理情况国外安全漏洞治理动向我国安全漏洞治理动向安全漏洞总体情况漏洞公开披露情况漏洞利用情况0day漏洞利用发现情况关键被利用0day漏洞盘点关键漏洞分析WindowsWebLogicChromeF5 BIG-IP安全漏洞态势小结二、恶意软件态势恶意软件治理情况国外恶意软件治理动向国内恶意软件治理动向恶意软件攻击总体情况恶意软件攻击情况恶意软件类型分布恶意软件攻击行业分布恶意软件攻击地区分布恶意软件活跃组织01010102030305070809091317192122222223242425252627恶意软件活跃组织分析勒索软

4、件活跃团伙远控木马活跃组织僵尸网络活跃团伙挖矿病毒活跃团伙恶意软件典型攻击事件某国有银行美国子公司遭Lockbit3.0勒索软件攻击国内某综合安防管理平台勒索事件银狐集合体大肆对国内开展恶意网络攻击恶意软件态势小结三、数据安全态势数据安全治理情况国外数据安全治理动向我国数据安全治理动向数据泄露总体情况重要数据泄露事件情况非法交易情报中数据泄露情况勒索团伙数据泄露情况我国重点数据泄露事件分析接口滥用导致政务敏感数据泄露事件多个黑客论坛泄露我国数据合集事件某高校因3万余条师生个人信息数据泄露被罚款80万元重点数据泄露事件分析小结数据安全态势小结282832353740404041424343434

5、446464850525253545455目录四、APT攻击态势APT攻击活动态势APT组织攻击总体态势南亚活跃APT组织态势东亚活跃APT组织态势东南亚活跃APT组织态势东欧活跃APT组织态势APT攻击流行技术趋势软件供应链攻击获取APT攻击初始权限开源组件二次开发以降低APT攻击成本BYOVD滥用过时驱动以对抗杀软网络钓鱼战术升级加大迷惑性典型APT攻击事件某高校高新行业实验室被高精准社工鱼叉攻击蔓灵花利用开源远控组件攻击某政府机关单位UNC4736组织利用双重供应链攻击3CX公司美国情报机构针对iOS设备的移动端APT活动蔓灵花组织利用国产办公软件WPS开展钓鱼攻击APT攻击态势小结五、

6、2024年重点关注趋势六、参考链接附录 APT组织攻击动态报告信息56565657606263656566666768686869697070717376安全漏洞态势安全漏洞治理情况当今世界正处于百年未有之大变局,网络空间日益成为全球治理的重要领域,深刻影响着各国政治、经济和社会等各个方面。安全漏洞是网络空间系统建设中不可避免的问题,也是全球网络安全事件的主要原因。从重要系统中的“零日漏洞”到网络上的历史漏洞,都是数字化发展中的薄弱环节。一旦被恶意主体利用攻击,就会对信息系统安全造成损害,进而对国家、社会和公众造成重大损失。纵观国际,美国在漏洞治理领域具有先发优势。经过多年发展,已建立了完善的

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要从以下几个方面对2023年网络安全状况进行了深度洞察和趋势研判: 1. 安全漏洞态势:0day漏洞利用平均发现天数逐年缩短,漏洞利用链组合攻击在APT攻击中广泛流行,美国漏洞治理初见成效,Windows系统漏洞是已知被利用漏洞目录和谷歌跟踪0day漏洞利用名单中的榜首。 2. 恶意软件态势:2023年恶意软件攻击总体呈增长趋势,国内外活跃恶意软件组织有较大差异,勒索团伙为提高收益不断推陈出新,银狐远控木马在国内横行肆虐,Qakbot僵尸网络影响遍布全球。 3. 数据安全态势:生成式人工智能带来的数据安全风险问题成为全球关注新热点,数据接口的安全问题是当前导致数据泄露最主要的原因,勒索软件导致的数据泄露呈快速增长趋势。 4. APT攻击态势:2023年南亚、东亚和东欧地区的APT组织特别活跃,APT组织在钓鱼攻击的社工上越发精细,供应链攻击成为APT组织获取初始权限的流行方式,开源组件在APT攻击中广泛使用,BYOVD技术正广泛应用于各大APT攻击活动中。 5. 2024年重点关注趋势:生成式AI加强的网络攻击活动需重点关注,软件供应链安全风险将持续加大,针对边缘计算的攻击将越来越流行,针对移动设备的情报窃取将成为间谍活动的攻击趋势,数据跨境流动越发复杂。
2023年网络安全态势如何? 哪些组织在APT攻击中最为活跃? 数据安全面临哪些主要威胁?
客服
商务合作
小程序
服务号
折叠