中文
2024-03-25 17:15:42
2023年,是网络安全领域瞬息万变的一年。
各种大模型被应用于网络攻击与对抗中,
带来了新的攻防场景和安全威胁。
勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁,
数据安全问题频繁出现,个人信息的泄露备受关注。
同时,境外网络攻击势力也持续刺探,APT攻击技术不断更新......
为了更好应对这些网络安全的新态势,深信服千里目安全技术中心发布了《2023年网络安全状况特点及2024年趋势研判》报告。让我们透过易经的智慧,从2023年网络安全的状况特点演变趋势出发,潜研2024年网络安全趋势,为各行业网络安全建设者提供帮助和指航。
- 报告共79页,文末可免费获取 -
「乾」,宛如蔚蓝的天空,象征着突破与创新,预示着网络安全领域将迎来的革命性变革。
2023年,以ChatGPT为代表的生成式人工智能给各行业带来了生产力的变革。畅想未来:无人驾驶汽车将如翼龙飞驰穿越城市,智能家居则会在眨眼间完成令人烦心的家务活,而智能医疗将成为医学领域的一颗璀璨明珠......而在网络安全领域,有了AI技术力量,则人人都可以成为安全专家。
致力于推动安全智能化变革,深信服在国内率先推出了多个前沿安全产品及服务,在去年5月首秀自研的安全垂直领域大模型——安全GPT,并于同年9月发布了在「终端安全告警解读 」和「安全运营自主值守」方面有着突出表现的安全GPT2.0版本。今年1月,安全GPT已完成3.0升级,对抗定向钓鱼升级,检出率突破91.4%,误报率低至0.056%。作为国内首发并落地的安全垂直领域大模型,安全GPT正沿着助力用户「安全领先一步」加速前行,为客户的安全运营降本增效。
- 报告共79页,文末可免费获取 -
「坤」卦,代表着沉稳的大地。AI技术之下,安全问题悄然而至。
- 报告共79页,文末可免费获取 -
所谓「离」卦,如火焰,具有四面快速扩散的特点。
不仅攻击增多,攻击效率亦不断提升。深信服千里目安全技术中心发现,2023年,0day漏洞利用平均发现天数不断缩短,显示出逐年增加的被利用0day漏洞数量。根据研究团队的数据分析,近10年来,0day漏洞利用的发现情况整体呈下降趋势,而2023年的0day漏洞利用平均发现天数已经缩短至2014年的五分之一。这表明黑客利用这些漏洞进行攻击时更容易规避现有安全措施,以提高攻击成功率。
- 报告共79页,文末可免费获取 -
「兑」的形象表明合作和协调的品质。
当今世界正处于百年未有之大变局的情况下,网络空间日益成为全球治理的重要领域,深刻影响着各国政治、经济和社会等各个方面。在这一背景下,加强国际合作,共同治理网络空间,是构建安全屏障的关键。
过去一年,我国持续深化国际合作,通过一系列活动加强与国际网络安全领域的交流合作,共同构建安全屏障。通过第三届国际反勒索软件倡议会议等活动,加强了与国际社区的合作。
同时,我国在数据安全、人工智能等新兴科技领域也加强了国际合作,共同应对各类网络威胁,推动全球数字治理规则的实施,构建全球网络安全智库。我国在2023年发布了《全球安全倡议概念文件》,强调深化信息安全领域国际合作的重要性。此外,还通过举办中国-中亚峰会并发布宣言,得到中亚五国的支持,共同推动全球数字治理规则的落实,构建全球网络空间治理体系。在人工智能、智慧城市、大数据等领域,中国也加强了与国际社区的合作,共同预防和管控潜在安全风险。
在当今复杂多变的网络空间中,合作和协调的品质显得尤为重要。唯有通过国际合作与共同努力,才能构建更加安全稳定的网络环境,确保各国政治、经济和社会的正常运转,为全球网络安全事业作出更大贡献。共同努力,共同建设,共同维护网络空间的和平与安全。
- 报告共79页,文末可免费获取 -
「震」卦象征着雷声和震动,预示着突发意外事件带来的危险。
过去一年,受各类勒索事件影响,诸多企业正在承受着无法承受之重。在威胁持续狂飙中,也对个人用户的数据安全构成威胁,严重阻碍了互联网的发展,削弱用户对网络环境的信任。
根据深信服千里目安全技术中心的统计数据显示,自2020年以来,以数据泄露为要挟,要求受害者缴纳赎金的双重加密方式在全球迅速蔓延。近三年来,每年数据泄露双重勒索事件呈逐年双倍递增的趋势。2023年观测发现我国发生多起双重勒索事件,预示着勒索组织可能逐步向大陆地区渗透,进一步增加数据泄露事件发生的可能性。
- 报告共79页,文末可免费获取 -
「巽」卦的形象是风行于天空,如各类网络安全威胁的无孔不入,无所不及。
在过去一年中,网络威胁如风暴般席卷国内外,给网络安全带来了严重挑战。而国家间的攻击对抗也在持续加剧,政治冲突更是推动了网络攻击的激烈程度。
根据公开披露的数据显示,东亚地区的 Lazarus 组织在活跃程度上居于领先地位,他们在2023年对软件供应商展开了高度攻击。另外,根据深信服千里目安全技术中心的监测数据显示,东南亚和南亚地区的海莲花、蔓灵花、摩柯草等组织表现出了高度活跃的攻击态势。
随着大众对钓鱼攻击和诈骗信息的防范意识逐渐提高,APT组织制造的钓鱼邮件信息也变得更加难以辨别真伪。他们通过精细的社会工程学分析和真实文件的窃取,制作出与受害者日常工作内容几乎一致的钓鱼诱饵,使得受害者难以防范,攻击成功率极高。
另外,针对移动设备的攻击成为了情报窃取的新趋势,未来可能会看到网络攻击向智能设备扩展。随着人工智能的应用,攻击者将更容易分析移动设备中的数据,形成用户画像,加剧网络间谍活动。网络安全形势依然严峻,需要各方共同努力,加强网络安全防护,保护企业和个人用户的数据安全。
更多2023年网络安全的状况特点及2024年网络安全的趋势,欢迎点击下载深信服《2023年网络安全状况特点及2024年趋势研判》报告查阅。
