近日,瑞星發(fā)布了《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》,報(bào)告顯示2023年病毒感染次數(shù)有所下降,但整體網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻復(fù)雜,勒索軟件、挖礦病毒、APT組織等高級(jí)威脅嚴(yán)重影響著全球各國(guó)的經(jīng)濟(jì)和民生。針對(duì)這樣的情況,報(bào)告對(duì)2024年的網(wǎng)絡(luò)安全進(jìn)行了六大趨勢(shì)預(yù)測(cè)。
趨勢(shì)一:APT攻擊仍將保持活躍,網(wǎng)絡(luò)釣魚(yú)依舊是主流攻擊方式
2023年依然是APT組織活動(dòng)頻繁的一年,包括瑞星在內(nèi)的眾多安全廠(chǎng)商披露了SideCopy、Patchwork等組織的多起攻擊事件,其中也包括不少針對(duì)中國(guó)的攻擊。地緣政治和經(jīng)濟(jì)利益都是APT組織發(fā)起攻擊的驅(qū)動(dòng)力,同時(shí)很多組織也在使用Go、Rust等語(yǔ)言作為新型武器,來(lái)提高攻擊成功率。2024年,國(guó)際局勢(shì)依然不容樂(lè)觀(guān),因此APT組織仍將持續(xù)活躍,傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)依靠成本低、欺騙性強(qiáng)等特點(diǎn),將依然為大多數(shù)APT組織所喜愛(ài)。
圖:SideCopy組織用來(lái)攻擊印度政府部門(mén)的誘餌文檔
趨勢(shì)二:勒索組織開(kāi)始主攻高價(jià)值目標(biāo)
勒索組織在2023年的活躍度相比2022年有了較大提升,出現(xiàn)了多起影響較大的事件,臺(tái)積電、波音公司、西門(mén)子、米高梅等國(guó)際知名企業(yè)都是受害者,這些勒索組織不僅要求巨額贖金,而且很多都以泄露數(shù)據(jù)為要挾,增加了勒索的成功幾率。同時(shí),勒索組織發(fā)起的攻擊也開(kāi)始逐步向APT攻擊靠攏,運(yùn)用新型技術(shù)和手法,定向攻擊具有高價(jià)值的目標(biāo)。2024年,勒索組織針對(duì)政府或大型企業(yè)的攻擊次數(shù)可能會(huì)更多,因此,政企用戶(hù)須采用全面的零信任安全策略,以對(duì)抗日益復(fù)雜的勒索軟件攻擊。
圖:LockBit勒索團(tuán)伙在其網(wǎng)站上公布了從波音公司竊取的數(shù)據(jù)
趨勢(shì)三:人工智能技術(shù)的濫用將引發(fā)更多安全問(wèn)題
近年來(lái)隨著人工智能技術(shù)的發(fā)展和逐步成熟,在解放和提高生產(chǎn)力的同時(shí),也為犯罪分子提供了更多、更好的技術(shù)手段,因此將引發(fā)一系列新的網(wǎng)絡(luò)安全問(wèn)題:
越來(lái)越逼真的“釣魚(yú)”郵件。以ChatGPT為代表自然語(yǔ)言生成模型,可以模仿特定人員的書(shū)寫(xiě)和用詞習(xí)慣,根據(jù)特定的意圖為網(wǎng)絡(luò)犯罪者生成內(nèi)容更為流暢和逼真的釣魚(yú)郵件,因此識(shí)別難度將大大提升。
不再可信的多媒體內(nèi)容。近幾年利用“換臉”技術(shù)偽造明星、名人來(lái)騙取財(cái)物的新型電信詐騙事件陸續(xù)出現(xiàn),防不勝防。因此“深度偽造”技術(shù)的識(shí)別將成為未來(lái)網(wǎng)絡(luò)內(nèi)容安全中非常重要的一個(gè)環(huán)節(jié)。
更低成本的網(wǎng)絡(luò)攻擊。大語(yǔ)言模型應(yīng)用能夠根據(jù)用戶(hù)意圖編寫(xiě)代碼,在不加限制的情況下,幫助攻擊者生成攻擊代碼、混淆攻擊代碼,極大降低攻擊者的攻擊成本,更高效地同網(wǎng)絡(luò)安全公司進(jìn)行對(duì)抗。
圖:偽造馬斯克推廣BitVex比特幣詐騙平臺(tái)項(xiàng)目的視頻
除上述三點(diǎn)外,瑞星在《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》中還針對(duì)攻擊者利用新型漏洞攻擊、企業(yè)特殊崗位人員易受到攻擊、個(gè)人用戶(hù)遭遇“供應(yīng)鏈投毒”這三個(gè)方向進(jìn)行了預(yù)測(cè)和分析,廣大用戶(hù)可通過(guò)瑞星(官方微信:Weixin-Rising)查看完整版《2023中國(guó)網(wǎng)絡(luò)安全報(bào)告》,深入了解2023年網(wǎng)絡(luò)安全狀況的同時(shí),掌握未來(lái)網(wǎng)絡(luò)安全趨勢(shì),提前做好防御備案。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )