js1996官网

20240925181105_9935数字经济的安全基石

申请试用
js1996官网信息年度沉磅颁布:2023全球高级威胁态势钻研汇报

首页 > 关于js1996官网 > js1996官网动态 > 2024 > 正文

js1996官网信息年度沉磅颁布:2023全球高级威胁态势钻研汇报

阅读量:文章起源:js1996官网信息

20240108115741_8723

《2023全球高级威胁态势钻研汇报》


2023 年,一系列新兴威胁的不休涌现,使得网络安全面对着前所未有的挑战 。从前一年,我们目见了地缘政治动荡、科技进取和人类活动的交错,进一步深刻地塑造了数字时期的将来 。

在此布景下,全球网络环境受到了严沉的冲击 。网络攻击不再仅仅是技术层面的挑战,更成为国度安全和全球不变的关键元素 。网络威胁的高级持续性阐发出与以往分歧的特点,其影响远远超过了数字世界的天堑,渗入到现实社会的方方面面 。

今天,js1996官网钻研院年度巨献——《2023全球高级威胁态势钻研汇报》(下简称《汇报》)正式颁布!接下来我们就一路先见为快吧!


高级威胁:

2023的6大特点和2024的5大预测


汇报显示,2023 年,国内表安全厂商披露了 30 余个新高级持续性威胁(APT)组织,引发了宽泛的关注 。其中,js1996官网钻研院猎影尝试室初次发现并定名了 4 个 APT 组织,他们别离是暗石(APT-LY-1005,Saaiwc Group)、阴影蓝鹊(APT-LY-1006,Shadow Blue Magpie)、机械鹰(APT-LY-1007,Mechanical Eagle)、骷髅狼(APT-LY-1008,Skeleton Wolf) 。

2023 年,全球最为活跃的 APT 组织依然是来自东亚地域的 Lazarus 组织 。该组织在全球领域内进行了屡次供给链入侵,并持续从事加密钱币窃取活动,占据总披露的 12.7% 。其次是 Kimsuky、APT37 等重要专一于韩国的东亚 APT 组织,别离占比 9.3%和 6.5% 。

《汇报》指出,全球的复杂大势,使得2023 年高级威胁活动重要专一于攻击当局、国防军事、表交、通讯和能源等关键行业 。当局机构是攻击的首要指标,由于涉及到国度治理、决策造订和国度安全的主题职能 。针对国防军事领域的攻击旨在窃取军事机密、战术打算和军事技术,对国度的军事优势组成直接威胁 。

表交领域同样成为网络间谍活动的热点指标,原因在于表交关系涉及到大量国度之间的沉要信息互换和协商 。此表,针对通讯和能源行业的攻击也有所上涨,攻击者试图侵入通讯网络,截取敏感通讯内容或粉碎通讯基础设施 。


20240108115741_9193


《汇报》发现,2023年高级威胁活动拥有以下特点:

1.首先是以粉碎为主张的攻击活动鼓起;

2.其次是邮件服务器成为初始攻击的指标;

3.面向开发人员的供给链攻击活动增长;

4.针对加密钱币行业的攻击变本加严;

5.使用非主流编程说话作为逃避检测伎俩;

6.贸易服务与合法软件 API 被宽泛使用 。


《汇报》对2024年全球高级威胁活动进行了预测:

1.借助 AI 的社会工程学攻击活动数量增多;

2.基于地缘政治的网络间谍活动数量增多;

3.针对移动、可穿戴设备的攻击活动鼓起;

4.针对供给链的攻击活动只增不减;

5.云基础设施成为新的战场 。


网络犯罪:

勒索软件卷土沉来,攻击事务数量近乎倍增


2023 年,我们见证了很多进攻网络犯罪状动的案例,蕴含:Hive 勒索软件被关关;BreachForums 论坛治理员 Pompompurin 被捕,BreachForums 论坛被关停;Genesis Market 被关关等 。通过全球多个当局机构之间的合作,固然获得了阶段性成功,但正所谓百足之虫,至死不僵,Hive 的关关并没有让勒索软件行业放缓,而部门论坛也试图将自己称为新的 BreachForums 和 Genesis Market 论坛 。

我国也备受网络犯罪组织的困扰,《汇报》披露了蕴含“银狐威胁体”、“落叶飞花”、“挖矿团伙‘8220’”、“幽谍犬”,“图穷之刃 ”等多个组织 。

在诸多网络犯罪组织中,勒索软件团伙在近年来造成的损失无疑是最大的 。勒索软件的重要主张是粉碎指标系统的齐全性,使其无法正常运行,并有效地锁定沉要的数据 。

《汇报》显示,2023 年共产生 4832 起勒索软件攻击事务,较 2022 年的 2640 起相比,攻击次数整体出现近乎一倍的巨幅增长 。以每月攻击次数的均匀致反看,2022 年均匀每月攻击次数约为 220 次,而 2023 年则增至约为 402 次,增幅高达约 82.73% 。


20240108115741_9988


2022 年,全球机构共同致力,采取了坚定的法律行动,有效地进攻了勒索软件攻击的舒展,受害者支付金额显著降落,赎金支付总规模低于 5 亿美元 。2023 年,这一趋向并未持续,支付赎金金额再次激增 。凭据区块链分析公司 Chainalysis预测,2023 一整年的支付总额可能会达到靠近9亿美元 。2023年一季度,45%的勒索攻击初始金额要求超过100 万美元 。

《汇报》指出,我们预计在 2024 年,勒索软件攻击支付金额随着勒索组织的疯狂而进一步上升,受害组织遭逢勒索攻击后的复原成本也会相应提高 。


在野0-day缝隙:

全球共披露55个,js1996官网信息捕获其三


《汇报》显示,2023 年,全球各大厂商共披露了 55 个主流厂商的在野 0-day 缝隙,其中 CVE-2023-28252、CVE-2023-36033、CVE-2023-36802 等三个 Windows 内核提权在野 0-day 缝隙由js1996官网信息捕获并提交 。

2023 年被披露的在野 0-day 缝隙数量较 2022 年有显著提升,但总数仍少于 2021 年 。忽略 2021 年的异常颠簸,能够发现近几年披露的在野 0-day 缝隙数量整体持续成上升趋向 。


20240108115742_0771


《汇报》显示,综合 2023 年披露的 55 个在野 0-day 缝隙,js1996官网信息猎影尝试室梳理了若干最值得关注的在野 0-day 缝隙利用趋向:

1.苹果设备跃升成为 0-day 缝隙攻击的头号指标;

2.提权 0-day 缝隙数量持续维持高位;

3.针对 Chrome 的 0-day缝隙 攻击持续回落;

4.操作系统 0day 比例持续上升,浏览器 0-day缝隙 比例持续降落;

5.以 Office 为载体的逻辑缝隙持续出现 。


《汇报》中,js1996官网信息猎影尝试室对2024 年在野 0-day 缝隙利用趋向做如下预测:

1.2024 年全球领域内可能会披露更多针对 iOS/MacOS/Webkit 的在野 0-day 缝隙攻击事务;

1.Chrome 在野 0-day 缝隙会持续出现,但新缝隙数量会持续趋于安稳;

3.针对操作系统利用法式的提权 0-day 缝隙将会持续出现;

4.安全个性绕过型的在野 0-day 缝隙会持续出现 。


下载方式

扫码or复造网址


作为js1996官网钻研院的年度沉磅汇报,今年度汇报分为高级威胁篇、网络犯罪篇和在野0-day缝隙篇三部门,共173页内容,具体论述了全球领域内的高级威胁态势,如需阅读全文,请前往下载 。


方式一:扫描下方二维码即可下载

20240108115742_1565


方式二:复造下方网址链接至浏览器打开

/news/down2166.html?utm_source=gzh


方式三:点击文末阅读原文链接即可下载


预报


近日,js1996官网信息还将推出《2023年全球勒索软件态势钻研汇报》,各位读者敬请等待!





往期杰出回首




20240108115742_4082

“开箱即用过密评”js1996官网信息态势感知系统国密刷新最佳实际

2024-01-04

20240108115742_6442

js1996官网信息数据安全岛平台研发及产业化项目封顶典礼进行

2024-01-03

20240108115742_6756

全国特等奖!js1996官网恒脑走进千行百业

2024-01-02

20240108115742_7069



关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】