本报告由北京瑞星网安技术股份有限公司发布,综合星核(能力和创新平台)的数据及资料进行收集和整理,针对中国2023年1至12月的网络安全现状与趋势进行统计、研究和分析。部分企业网络安全事件援引互联网媒体报道。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。2023年瑞星“星核”平台共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。广东省病毒感染人次为916.36万次,位列全国第一,其次为山东省及江苏省,分别为705.18万次及622.59万次。
2023年瑞星“星核”平台共截获勒索软件样本65.59万个,比2022年上涨了13.24%,感染次
数为19.68万次;挖矿病毒样本总体数量为315.24万个,比2022年增长了20.78%,感染次数
为21.62万次。勒索软件感染人次按地域分析,北京市排名第一,为5.13万次;挖矿病毒感染人次按地域分析,北京市以3.8万次位列第一。
2023年瑞星“星核”平台在全球范围内共截获恶意网址(URL)总量1.76亿个,比2022年增
长了88.24%,其中挂马类网站1.14亿个,钓鱼类网站6,206万个。在中国范围内排名第一位为河南省,总量为114.67万个,其次为香港和江苏省,分别为98.18万个和68.21万个。
2023年瑞星“星核”平台共截获手机病毒样本100.43万个,比2022年下降了33.95%,病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主,其中信息窃取类病毒占比35.82%,
位居第一。
2023年重大企业安全事件(26起),其中包括:亚洲两大数据中心遭入侵,国内多家头部企业数据被泄露;知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金;瑞星捕获疑似国内黑客组织传播病毒证据;国内企业遭遇窃密木马钓鱼攻击;美国核研究实验室遭黑客入侵,数十万个人数据泄漏等。
2023年CVE漏洞利用率Topl0包括:CVE-2017-118820ffice远程代码执行漏洞;
CVE-2017-17215HG532远程命令执行漏洞;CVE-2017-0147WindowsSMB协议漏洞MS17-010等;
年度最 热 漏洞 有 CVE-2023-38831
WinRAR远程代码 执 行漏 洞;
CVE-2023-21768WindowsAncillaryFunctionDriverforWinSock 权 限 提 升 漏 洞 ;
CVE-2023-32243WordPress插件特权提升漏洞等。
2023年全球APT攻击事件解读(7个):威胁组织SideCopy;威胁组织Kimsuky;威胁组织APT-37;威胁组织BlindEagle;威胁组织Saaiwc;威胁组织SideWinder和威胁组织Patchwork。
2023年勒索软件分析:在全球范围内,多个知名企业均遭受过LockBit等勒索组织的攻击,受害企业涉及广泛,涵盖金融服务、科技、能源、医疗、运输等多个产业。瑞星根据勒索组织的破坏性、威胁性,以及企业的损失程度,评选出2023年六大勒索软件,并详细介绍这些勒索软件的技术手段、攻击手法及相关勒索事件。
趋势展望:APT攻击仍将保持活跃,网络钓鱼依旧是其主流攻击方式;勒索组织开始主攻高价值目标;攻击者开始积极利用较新的安全漏洞;人工智能技术的滥用将引发更多安全问题;针对个人以及企业内特殊岗位的员工的攻击将会加剧;个人用户受影响的类“供应链投毒”事件开始冒头。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
