2023年,是网络安全领域瞬息万变的一年。
各种大模型被应用于网络攻击与对抗中,
带来了新的攻防场景和安全威胁。
勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁,
数据安全问题频繁出现,个人信息的泄露备受关注。
同时,境外网络攻击势力也持续刺探,APT攻击技术不断更新......
为了更好应对这些网络安全的新态势,深信服千里目安全技术中心发布了《2023年网络安全状况特点及2024年趋势研判》报告。让我们透过易经的智慧,从2023年网络安全的状况特点演变趋势出发,潜研2024年网络安全趋势,为各行业网络安全建设者提供帮助和指航。
「乾」,宛如蔚蓝的天空,象征着突破与创新,预示着网络安全领域将迎来的革命性变革。
2023年,以ChatGPT为代表的生成式人工智能给各行业带来了生产力的变革。畅想未来:无人驾驶汽车将如翼龙飞驰穿越城市,智能家居则会在眨眼间完成令人烦心的家务活,而智能医疗将成为医学领域的一颗璀璨明珠......而在网络安全领域,有了AI技术力量,则人人都可以成为安全专家。致力于推动安全智能化变革,深信服在国内率先推出了多个前沿安全产品及服务,在去年5月首秀自研的安全垂直领域大模型——安全GPT,并于同年9月发布了在「终端安全告警解读 」和「安全运营自主值守」方面有着突出表现的安全GPT2.0版本。今年1月,安全GPT已完成3.0升级,对抗定向钓鱼升级,检出率突破91.4%,误报率低至0.056%。作为国内首发并落地的安全垂直领域大模型,安全GPT正沿着助力用户「安全领先一步」加速前行,为客户的安全运营降本增效。「坤」卦,代表着沉稳的大地。AI技术之下,安全问题悄然而至。
一方面,恶意使用AI技术,如钓鱼邮件制作、恶意代码生成、虚假信息制造等,使攻击者更加有效地利用系统漏洞和创造更复杂的利用条件,增强了网络攻击的能力和效率。自ChatGPT推出以来,恶意钓鱼邮件数量大幅增加,WormGPT、FraudGPT等多个恶意大模型在暗网市场中流通,使攻击者制作商业电子邮件的门槛降低,帮助他们制作更加逼真的攻击话术和诱饵。另一方面,人工智能本身也面临着安全问题,包括AI的过度滥用带来的隐私安全问题、对抗性攻击等。若不加以处置和预防,将可能导致AI模型受到攻击者的利用,产生有害内容。为了解决以上问题,多个国家已经开始研究并出台相应政策。欧洲ENISA发布了《人工智能网络安全和标准化》报告;英国ICO更新了《人工智能和数据保护指南》;国际标准组织发布了人工智能风险管理指南;新西兰隐私保护机构发布指南,指导AI使用中的隐私保护......所谓「离」卦,如火焰,具有四面快速扩散的特点。
生产力的变革正急速催化各类网络安全威胁的演变。根据深信服千里目安全技术中心的统计数据显示,2023 年我国遭受恶意软件攻击总次数达到了 281.4 亿次,比 2022 年的 246.3 亿次增长了 14.3%。整体来看,2023 年恶意软件各月攻击次数均有一定程度的增长,尤其是下半年增速较大,呈现出总体增长的趋势。特别是在 11 月,攻击次数高达 33.8 亿次,比 2022 年同期增长超过14 亿次,形势更为严峻。不仅攻击增多,攻击效率亦不断提升。深信服千里目安全技术中心发现,2023年,0day漏洞利用平均发现天数不断缩短,显示出逐年增加的被利用0day漏洞数量。根据研究团队的数据分析,近10年来,0day漏洞利用的发现情况整体呈下降趋势,而2023年的0day漏洞利用平均发现天数已经缩短至2014年的五分之一。这表明黑客利用这些漏洞进行攻击时更容易规避现有安全措施,以提高攻击成功率。 此外,漏洞利用链组合攻击在APT攻击中变得越来越普遍。多项研究显示,2023年披露了多起APT事件使用多个漏洞组合攻击,如F5报告的攻击者结合使用CVE-2023-46748和CVE-2023-46747。相关趋势表明,网络安全威胁正不断演变,需要持续加强防护和应对措施。「兑」的形象表明合作和协调的品质。
当今世界正处于百年未有之大变局的情况下,网络空间日益成为全球治理的重要领域,深刻影响着各国政治、经济和社会等各个方面。在这一背景下,加强国际合作,共同治理网络空间,是构建安全屏障的关键。过去一年,我国持续深化国际合作,通过一系列活动加强与国际网络安全领域的交流合作,共同构建安全屏障。通过第三届国际反勒索软件倡议会议等活动,加强了与国际社区的合作。同时,我国在数据安全、人工智能等新兴科技领域也加强了国际合作,共同应对各类网络威胁,推动全球数字治理规则的实施,构建全球网络安全智库。我国在2023年发布了《全球安全倡议概念文件》,强调深化信息安全领域国际合作的重要性。此外,还通过举办中国-中亚峰会并发布宣言,得到中亚五国的支持,共同推动全球数字治理规则的落实,构建全球网络空间治理体系。在人工智能、智慧城市、大数据等领域,中国也加强了与国际社区的合作,共同预防和管控潜在安全风险。在当今复杂多变的网络空间中,合作和协调的品质显得尤为重要。唯有通过国际合作与共同努力,才能构建更加安全稳定的网络环境,确保各国政治、经济和社会的正常运转,为全球网络安全事业作出更大贡献。共同努力,共同建设,共同维护网络空间的和平与安全。「震」卦象征着雷声和震动,预示着突发意外事件带来的危险。
过去一年,受各类勒索事件影响,诸多企业正在承受着无法承受之重。在威胁持续狂飙中,也对个人用户的数据安全构成威胁,严重阻碍了互联网的发展,削弱用户对网络环境的信任。根据深信服千里目安全技术中心的统计数据显示,自2020年以来,以数据泄露为要挟,要求受害者缴纳赎金的双重加密方式在全球迅速蔓延。近三年来,每年数据泄露双重勒索事件呈逐年双倍递增的趋势。2023年观测发现我国发生多起双重勒索事件,预示着勒索组织可能逐步向大陆地区渗透,进一步增加数据泄露事件发生的可能性。以经济利益为出发点的黑灰产组织或个人黑客以数据为核心目标进行攻击布局,也使得数据的获取成为黑客们热议的话题。政务、医疗、教育行业的数字化数据接口的利用既不需要获取系统最高权限,也不需要复杂的攻击绕过,只需通过发现已存在的系统暴露接口,编写可利用程序即可调用该接口获取敏感数据。2023年已持续观测到多个新论坛中发布我国大量历史已泄露数据合集来吸引对我国关注的黑客,这一行为将持续加大数据泄露的风险。因此,在当前形势下,数据安全已成为企业和个人不可忽视的重要问题,加强数据保护措施,防范数据泄露风险刻不容缓。「巽」卦的形象是风行于天空,如各类网络安全威胁的无孔不入,无所不及。
在过去一年中,网络威胁如风暴般席卷国内外,给网络安全带来了严重挑战。而国家间的攻击对抗也在持续加剧,政治冲突更是推动了网络攻击的激烈程度。根据公开披露的数据显示,东亚地区的 Lazarus 组织在活跃程度上居于领先地位,他们在2023年对软件供应商展开了高度攻击。另外,根据深信服千里目安全技术中心的监测数据显示,东南亚和南亚地区的海莲花、蔓灵花、摩柯草等组织表现出了高度活跃的攻击态势。 随着大众对钓鱼攻击和诈骗信息的防范意识逐渐提高,APT组织制造的钓鱼邮件信息也变得更加难以辨别真伪。他们通过精细的社会工程学分析和真实文件的窃取,制作出与受害者日常工作内容几乎一致的钓鱼诱饵,使得受害者难以防范,攻击成功率极高。 在2023年检测到的APT攻击活动中,越来越多的组织开始利用开源组件二次开发的攻击组件,特别是在远程控制组件上。这种二次开发极大地降低了APT组织的攻击成本,同时也保持了其攻击能力的快速迭代更新,使得攻防之间的较量更加复杂和激烈。 另外,针对移动设备的攻击成为了情报窃取的新趋势,未来可能会看到网络攻击向智能设备扩展。随着人工智能的应用,攻击者将更容易分析移动设备中的数据,形成用户画像,加剧网络间谍活动。网络安全形势依然严峻,需要各方共同努力,加强网络安全防护,保护企业和个人用户的数据安全。更多2023年网络安全的状况特点及2024年网络安全的趋势,欢迎扫码免费下载深信服《2023年网络安全状况特点及2024年趋势研判》报告查阅。
文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247522386&idx=1&sn=f35636ca81ff58eaccc6ce6d52255ccc&chksm=ce461342f9319a543a0ea33a8dd2426c7fe0758956d5acda619ab20054082c4532ac1bb129fc&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh