Check Point发布了2023年年中网络安全态势的分析报告。仅今年第二季度,每周网络攻击就增加了8%,创两年来最大增幅,同时攻击者开始使用新一代人工智能技术与USB设备等传统工具来实施破坏性网络攻击。上半年,48个勒索软件团伙侵害了超过 2200 名受害者。除了Lockbit和Alphv等老牌攻击者,还有Royal和Play等新面孔。报告还指出,网络安全是一个动态的战场,企业需要结合最新的人工智能驱动的防御和对旧漏洞的深入了解,根据不断变化的威胁态势来开发自己的安全策略。
人工智能的滥用加剧,生成式人工智能工具被用于制作网络钓鱼电子邮件、键盘监控恶意软件及基础勒索软件代码,对此需要采取更有力的监管措施。
该地图展示了全球主要风险区域和全球网络威胁风险指数。
编辑搜图编辑搜图
教育、政府和医疗保健仍然是最常遭受网络攻击的行业。这已从不同来源和多个地理区域得到证实,但对比勒索软件攻击的数据发现,制造业和零售业是勒索软件组织攻击和勒索最多的行业。造成这一现象的原因可能是制造业和零售业都是私营部门,有能力支付赎金。针对教育和政府部门的攻击旨在窃取个人身份信息 (PII) 和受限数据,包括商业和私人数据。
编辑搜图
编辑搜图
编辑搜图
编辑搜图电子邮件仍然是发起攻击的主要工具,其传递的恶意负载占所有恶意负载的92%。自2022年Microsoft开始消除文档内宏(潜在漏洞利用的丰富来源)以来,恶意Office文件的使用量急剧下降。数据表明,恶意 Excel 文件的使用率下降了 81-96%。
相反,感染链变得多样化,ZIP、RAR、ISO映像以及 HTML 和 LNK文件的使用显著增加。越来越多攻击者利用 DLL文件作为电子邮件发起的感染链的最后一步,并减少EXE 文件的使用。
值得注意的是,OneNote 文件 (.one)(Microsoft office的一个组件,以前很少使用)被广泛用于网络攻击。尽管需要用户交互(双击)才能执行OneNote中的嵌入文件和附件,但自今年年初以来,利用此技术的攻击显著增加。该策略使得 Qbot、AsyncRAT、Redline、AgentTesla和 IcedID 等恶意软件得以传播。
PDF文件的利用并不是一个新趋势,但其频率正在增加,并且预计将持续下去。例如,Qbot 在今年 4 月发起了一场广泛的活动,其中部署了多种语言的恶意 PDF 文件。
2023年上半年全球最流行的恶意软件。
编辑搜图
编辑搜图
编辑搜图
编辑搜图主要的恶意软件家族分为两个主要类别。第一类为多用途恶意软件,例如 Qbot、Emotet 和Glupteba。这些是持续的大规模僵尸网络操作,用于各种目的,包括数据盗窃以及向其他恶意行为者提供系统访问权限和感染代码。第二类为信息窃取类软件,如AgentTesla、Formbook 和 Lokibot 等。这些类型的恶意软件在地下论坛上进行交易,并被威胁行为者用来窃取各种类型的数据,从登录凭据到财务和公司账户,再到信用卡详细信息。
编辑搜图
2023年上半年,48 个勒索软件团伙侵害了超过 2200 名受害者,其中 Lockbit3 最为猖獗,其受害者人数比 2022 年上半年增加了 20%。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联。
编辑搜图从地理位置上看,受影响的公司中有45%位于美国,其次是英国(7%)和加拿大(4%)。这种分布模式与前几年一致,凸显了美国当局打击勒索软件的重点。2023 年 1 月,美国主导的针对 Hive 勒索软件组织的行动证明了这一承诺,当时 FBI 成功渗透 Hive 的计算机网络,获取解密密钥,从而阻止了潜在的 1.3 亿美元赎金支付,最终导致该组织被取缔。同时由于新型勒索软件团伙“MalasLocker”(不索要赎金,而是要求进行慈善捐款)的兴风作浪,俄罗斯受害者的比例上升。
编辑搜图从勒索病毒受害者的行业分布来看,制造业和零售业产生的受害者最多,政府和教育实体在目标层次中排名较低。
2023年半年度全球安全态势报告显示,教育、政府和医疗保健仍然是最常遭受网络攻击的行业。攻击者的主要攻击手段为通过电子邮件进行邮件钓鱼,但是随着微软开始消除文档内宏,恶意office文件使用量急剧下降,攻击者转而更加倾向zip,rar,iso映像等文件,且主要的攻击目标仍为获取敏感信息。
澳门新葡游戏app订阅号
澳门新葡游戏app服务号
第59号公众号
浙公网安备 33010502006954号