当前位置:首页 > 报告详情

安恒信息:2023年全球高级威胁态势研究报告(161页).pdf

上传人: 探** 编号:150734 2024-01-06 161页 7.08MB

下载:

1、 安恒云沙箱 https:/ 安恒星图平台 https:/ 2 2023 年全球高级威胁态势研究报告 目 录 引言.6 高级威胁篇.9 2023年全球高级威胁综述.9 新披露的APT组织.12 1.由猎影实验室首次发现并命名.12 2.其他安全厂商披露.17 地缘下的高级威胁.27 1.北美地区.27 2.东欧地区.30 3.南亚地区.42 4.东亚地区.48 5.东南亚地区.60 6.中东地区.63 7.其他地区.73 2023年高级威胁活动特点.74 1.以破坏为目的的攻击活动兴起.74 2.邮件服务器成为初始攻击的目标.75 3.面向开发人员的供应链攻击活动增加.76 4.针对加密货币行

2、业的攻击变本加厉.77 5.使用非主流编程语言作为逃避检测手段.77 6.商业服务与合法软件 API 被广泛使用.78 2024年高级威胁活动预测.78 1.借助 AI 的社会工程学攻击活动数量增多.78 2.基于地缘政治的网络间谍活动数量增多.79 安恒云沙箱 https:/ 安恒星图平台 https:/ 3 2023 年全球高级威胁态势研究报告 3.针对移动、可穿戴设备的攻击活动兴起.80 4.针对供应链的攻击活动只增不减.80 5.云基础设施成为新的战场.80 网络犯罪篇.82 2023年网络犯罪团伙综述.82 1.被打击的网络犯罪团伙.82 2.新出现的网络犯罪团伙.86 3.针对我国

3、的黑灰产团伙.90 地缘下的黑客主义行动.104 1.俄乌冲突.105 2.巴以冲突.110 勒索软件团伙.113 1.新出现的勒索软件团伙.114 2.持续活跃的勒索软件团伙.124 3.黑客雇佣组织.141 2024网络犯罪趋势预测.144 1.勒索赎金支付总金额大幅上升.144 2.勒索团伙的漏洞利用能力增强.145 3.针对云服务的勒索攻击将增加.147 4.出现更多的勒索源代码再利用.148 5.将人工智能应用于网络犯罪.150 6.针对国内的网络犯趋势可能会有所衰退.150 在野 0-day 漏洞篇.152 2023年在野0-day漏洞披露情况.152 2023年在野0-day漏洞

4、利用趋势.154 1.苹果设备跃升成为 0-day 漏洞攻击的头号目标.154 安恒云沙箱 https:/ 安恒星图平台 https:/ 4 2023 年全球高级威胁态势研究报告 2.提权 0-day 漏洞数量继续维持高位.155 3.针对 Chrome 的 0day 攻击继续回落.157 4.操作系统 0day 比例继续上升,浏览器 0day 比例继续下降.158 5.以 Office 为载体的逻辑漏洞持续出现.158 2024年在野0-day漏洞利用预测.159 总结.161 安恒云沙箱 https:/ 安恒星图平台 https:/ 5 2023 年全球高级威胁态势研究报告 文档声明 本文

5、档内容是杭州安恒信息技术股份有限公司对 2023 年高级威胁态势研究所编写的文档。文中的资料、说明等相关内容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可,不得转印、影印或复印。安恒云沙箱 https:/ 安恒星图平台 https:/ 6 2023 年全球高级威胁态势研究报告 引言引言 2023 年,世界再次置身于巨大而不可预测的变革之中。全球地缘政治局势的演变,特别是一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类活动的交织,进一步深刻地塑造了数字时代的未来。在此背景下,俄乌、巴以冲突成为

6、焦点,对全球网络环境带来了严重的冲击。网络攻击不再仅仅是技术层面的挑战,更成为国家安全和全球稳定的关键元素。网络威胁的高级持续性表现出与以往不同的特征,其影响远远超越了数字世界的边界,渗透到现实社会的方方面面。安恒研究院猎影实验室根据对 2023 全年的高级威胁攻击事件、网络犯罪团伙的攻击活动以及在野 0-day 漏洞的分析,发布2023 年高级威胁态势研究报告。2023年网络空间态势呈现出以下特点:2023 年,安恒研究院猎影实验室首次发现并命名了 4 个 APT 组织:暗石(APT-LY-1005,Saaiwc Group)、暗影蓝鹊(APT-LY-1006,Shadow Blue Mag

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据文档内容,2023年全球网络安全领域面临严峻挑战,高级持续性威胁(APT)和网络犯罪活动频繁,攻击手段不断翻新。主要观点如下: 1. APT组织活动频繁,新披露的APT组织如Saaiwc Group、ShadowBlue Magpie等,以及老牌组织如Lazarus、APT37等保持活跃。 2. 网络犯罪活动增加,如Hive勒索软件被关闭,但新出现的勒索软件如Cylance、MalasLocker等迅速崛起。 3. 地缘政治冲突影响网络安全,如俄乌冲突中Killnet、NoName057(16)等组织参与网络攻击。 4. 针对我国网络犯罪团伙如银狐、落叶飞花等利用钓鱼网站、邮件等方式传播木马。 5. 2023年全球共披露55个在野0-day漏洞,苹果设备成为攻击头号目标。 6. 预测2024年勒索软件赎金支付金额将大幅上升,针对云服务的勒索攻击将增加。
2023年APT组织攻击有何新特点? 勒索软件攻击为何持续增加? 2024年网络犯罪趋势将如何变化?
客服
商务合作
小程序
服务号
折叠