瑞星发布2023网络安全六大趋势预测

2023-02-17   

近日,瑞星发布了《2022年中国网络安全报告》,对病毒攻击、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽解析,虽然2022年病毒总体数量比2021年同期下降了62.19%,但2022年的整体网络安全形势依然严峻复杂。

近日,瑞星发布了《2022年中国网络安全报告》,对病毒攻击、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽解析,虽然2022年病毒总体数量比2021年同期下降了62.19%,但2022年的整体网络安全形势依然严峻复杂。针对目前这种情况,《2022年中国网络安全报告》对2023网络安全趋势进行了预测分析。

趋势一:APT组织攻击活动频繁

随着全球网络安全企业对APT攻击组织和APT攻击活动的持续关注,越来越多的国家级网络攻击被披露,从侧面反映出国家级APT攻击的活动频繁,通过捍卫网络安全来保护国家安全任重而道远。如何更早地、准确地在APT攻击的各个阶段中发现攻击者的痕迹,是未来网络安全行业重点要解决的问题。

趋势二:企业成为勒索软件的最大受害者

在2022年,虽然勒索软件的整体活跃度较去年有所下降,但对于国家政府和企业来说,勒索软件依然是最大威胁。勒索组织为了保障自己的利益,已经将数据窃取作为辅助手段,一旦勒索不成功,便通过售卖数据获利。因此,以攻击企业为主,并具备数据加密和数据盗取的勒索软件,已成为未来勒索攻击的主流。

图:Lapsus$泄露的微软Azure DevOps账户屏幕截图

勒索软件针对政府或企业的攻击,一般都伴随着前期的网络渗透,由于攻击面远大于个人,做好网络安全防护工作难度也远高于个人,必须通过持续的网络安全投入,建立网络安全综合治理体系,做好事前预防、事中阻断、事后调查三项工作,才能不断提高整体安全性。

趋势三:电子邮件依然是网络攻击的重要窗口

电子邮件作为最为便捷、覆盖度和精准度都能兼顾的远程网络攻击手段,每年攻击案例持续保持在高位,2022年也不例外。大部分互联网电子邮件供应商,都具备了恶意邮件的侦测能力,使用这些邮箱服务的企业或个人受到的威胁会有所缓解。但对于使用私有化企业邮箱服务的企业来说,提高电子邮件基础设施的网络安全威胁侦测能力,及时发现和阻断恶意的、异常的电子邮件活动等方面,仍有待提升和加强改进,要与时俱进地做好电子邮件安全。

趋势四:高可利用性的“老”漏洞备受攻击者青睐

根据2022年CVE漏洞利用率显示,攻击者对利用简单、攻击成功率高的漏洞最为所青睐,选择目标漏洞通常与漏洞的新老程度无关。

图:2022年CVE漏洞利用率Top10

这种现象的发生常与受害者没有及时更新带有漏洞的软件有关,大量未更新的老旧软件会成为攻击者的首选利用目标。政府或企业应全面部署软件资产清点类的安全基础设施,掌握内部各类软件的使用和版本情况,及时更新或替换携带高危漏洞的老旧软件,一定程度上减小攻击面,从而减小网络安全风险。

趋势五:对抗技术演变持续发展,传统技术备受挑战

面对越来越多样化的攻击形式,传统检测手段疲态尽显,目前大多数主流的安全公司已经分领域研究和应用人工智能技术,在未来五年内,人工智能技术将取代传统的特征、规则技术,成为主流的网络安全事件检测和风险评估技术,而攻击者也将从传统的对抗技术,转向同人工智能技术的对抗。

趋势六:开源软件生态投毒现象严重

在2022年,全球最大的开源社区Github和Python官方软件包仓库都出现被“投毒”事件,导致大量的开源软件中包含了“恶意”源代码,开源软件生态的可靠性、安全性引起了广泛的关注。

图:一位工程师在Twitter中表示发现GitHub中大量仓库被加入了恶意代码

由于开源软件及其生态已成为现阶段软件开发过程中最重要的基础组件和设施,融入到了各个行业的软件开发过程中,因此软件开发者在自身软件中引入开源项目时务必谨慎,要确保开源软件的来源可靠,并保持持续性监测。

广大用户可通过:https://www.wenjuan.com/s/FvYNrmw/ 获取《2022年中国网络安全报告》完整版,了解更多网络安全数据,掌握未来网络安全形势,提前做好防御备案。

编辑:瑞瑞 阅读: