没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
北京瑞星网安技术股份有限公司
北京瑞星网安技术股份有限公司
免责声明
本报告由北京瑞星网安技术股份有限公司发布,综合星核(能力和创新平台)
的数据及资料进行收集和整理,针对中国 2023 年 1 至 12 月的网络安全现状与趋
势进行统计、研究和分析。部分企业网络安全事件援引互联网媒体报道。本报告
提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究
资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果
有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。
北京瑞星网安技术股份有限公司
目录
一、恶意软件与恶意网址 ....................................................... 2
(一)恶意软件 ........................................................... 2
(二)恶意网址 ........................................................... 7
二、移动安全 ................................................................. 8
(一)2023 年手机病毒概述 .................................................8
(二)2023 年 1 至 12 月手机病毒 Top5 ....................................... 9
(三)2023 年手机漏洞 Top5 ............................................... 10
三、企业安全 ................................................................ 10
(一)2023 年重大企业网络安全事件 ........................................10
(二)2023 年漏洞分析 ....................................................26
(三)2023 年全球 APT 攻击事件解读 ........................................31
四、勒索软件 ................................................................ 39
(一)Lockbit ........................................................... 40
(二)Medusa ............................................................ 44
(三)BlackCat .......................................................... 46
(四)Akira/Megazord .................................................... 48
(五)Mimic ............................................................. 50
(六)Qilin/Agenda ...................................................... 51
五、2024 年网络安全趋势预测 ..................................................52
(一)APT 攻击仍将保持活跃,网络钓鱼依旧是其主流攻击方式 .................52
(二)勒索组织开始主攻高价值目标 ........................................ 53
(三)人工智能技术的滥用将引发更多安全问题 .............................. 53
(四)攻击者开始积极利用较新的安全漏洞 .................................. 53
(五)针对个人以及企业内特殊岗位的员工的攻击将会加剧 .................... 54
(六)个人用户受影响的类“供应链投毒”事件开始冒头 ...................... 54
专题:人工智能在网络安全领域的风险和机遇 .................................... 55
一、人工智能带来的社会问题 .............................................. 55
二、在网络安全领域的风险和机遇 .......................................... 58
三、总结 ................................................................ 66
附:2023 年国内重大网络安全政策法规 ..........................................66
北京瑞星网安技术股份有限公司
1
报告摘要
2023 年瑞星“云安全”系统共截获病毒样本总量 8,456 万个,病毒感染次数 9,052 万次,病毒
总体数量比 2022 年同期增长了 14.98%。广东省病毒感染人次为 916.36 万次,位列全国第一,
其次为山东省及江苏省,分别为 705.18 万次及 622.59 万次。
2023 年瑞星“云安全”系统共截获勒索软件样本 65.59 万个,比 2022 年上涨了 13.24%,感染
次数为 19.68 万次;挖矿病毒样本总体数量为 315.24 万个,比 2022 年增长了 20.78%,感染次
数为 21.62 万次。勒索软件感染人次按地域分析,北京市排名第一,为 5.13 万次;挖矿病毒感
染人次按地域分析,北京市以 3.8 万次位列第一。
2023 年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量 1.76 亿个,比 2022 年
增长了 88.24%,其中挂马类网站 1.14 亿个,钓鱼类网站 6,206 万个。在中国范围内排名第一
位为河南省,总量为 114.67 万个,其次为香港和江苏省,分别为 98.18 万个和 68.21 万个。
2023 年瑞星“云安全”系统共截获手机病毒样本 100.43 万个,比 2022 年下降了 33.95%,病毒
类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主,其中信息窃取类病毒占比 35.82%,
位居第一。
2023 年重大企业安全事件(26 起),其中包括:亚洲两大数据中心遭入侵,国内多家头部企业
数据被泄露;知名台企微星疑遭勒索攻击,被索要 2750 万元巨额赎金;瑞星捕获疑似国内黑客
组织传播病毒证据;国内企业遭遇窃密木马钓鱼攻击;美国核研究实验室遭黑客入侵,数十万
个人数据泄漏等。
2023 年 CVE 漏 洞 利 用 率 Top10 包 括 : CVE-2017-11882Office 远 程 代 码 执 行 漏 洞 ;
CVE-2017-17215HG532 远程命令执行漏洞;CVE-2017-0147WindowsSMB 协议漏洞 MS17-010 等;
年 度 最 热 漏 洞 有 CVE-2023-38831 WinRAR 远 程 代 码 执 行 漏 洞 ;
CVE-2023-21768WindowsAncillaryFunctionDriverforWinSock 权 限 提 升 漏 洞 ;
CVE-2023-32243WordPress 插件特权提升漏洞等。
2023 年全球 APT 攻击事件解读(7 个):威胁组织 SideCopy;威胁组织 Kimsuky;威胁组织 APT-37;
威胁组织 BlindEagle;威胁组织 Saaiwc;威胁组织 SideWinder 和威胁组织 Patchwork。
2023 年勒索软件分析:在全球范围内,多个知名企业均遭受过 LockBit 等勒索组织的攻击,受
害企业涉及广泛,涵盖金融服务、科技、能源、医疗、运输等多个产业。瑞星根据勒索组织的
破坏性、威胁性,以及企业的损失程度,评选出 2023 年六大勒索软件,并详细介绍这些勒索软
件的技术手段、攻击手法及相关勒索事件。
趋势展望:APT 攻击仍将保持活跃,网络钓鱼依旧是其主流攻击方式;勒索组织开始主攻高价
值目标;攻击者开始积极利用较新的安全漏洞;人工智能技术的滥用将引发更多安全问题;针
对个人以及企业内特殊岗位的员工的攻击将会加剧;个人用户受影响的类“供应链投毒”事件
开始冒头。
北京瑞星网安技术股份有限公司
2
一、恶意软件与恶意网址
(一)恶意软件
1. 2023 年病毒概述
1.1 病毒总体概述
2023 年瑞星“云安全”系统共截获病毒样本总量 8,456 万个,病毒感染次数 9,052 万次,病毒
总体数量比 2022 年同期增长了 14.98%。报告期内,新增木马病毒 5,312 万个,为第一大种类病毒,
占到总体数量的 62.81%;排名第二的为蠕虫病毒,数量为 1,577 万个,占总体数量的 18.65%;后门、
灰色软件、感染型病毒分别占到总体数量的 10.15%、6.36%和 1.18%,位列第三、第四和第五,除此
以外还包括漏洞攻击和其他类型病毒。
图:2023 年病毒类型统计
根据瑞星“云安全”系统显示,2023 年病毒感染次数比 2022 年下降了 27.03%,8 月份至 12 月
份为病毒感染高发期,均在 800 万次以上。
剩余80页未读,继续阅读
资源评论
廾匸0705
- 粉丝: 1576
- 资源: 56
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功