《2023上半年网络安全观察报告》联合发布,呈现上半年五大安全领域趋势特点

已于 2024-01-05 19:50:57 修改
阅读量602 收藏 2
点赞数
文章标签: 安全 web安全 网络 网络安全 运维 安全架构 密码学
于 2023-10-07 10:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/133634314
版权
报告总结了2023年上半年网络安全状况,包括0day漏洞数量激增、恶意软件攻击上升、数据安全风险提升、APT攻击策略升级和Web3领域安全事件增多。重点强调了人工智能带来的新挑战和信创系统的漏洞利用问题。
摘要由CSDN通过智能技术生成

回顾2023上半年,人工智能大模型飞速应用于网络攻击与对抗,颠覆传统攻防场景,新型安全威胁凸显;信创系统漏洞被大规模利用,严重威胁用户数据安全与财产安全;个人信息泄露问题频频出现,数据泄露到底流向何处;境外网络攻击势力不断刺探,APT攻击技术不断演进;Web3领域安全事件呈现高发态势,智能合约安全风险不断。

*深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布《2023上半年网络安全观察报告》*,本报告围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察,总结2023上半年网络安全观察特点。

安全漏洞态势

****2023年上半年0day漏洞利用数量明显攀升,网络安全形势日益严峻。****0day漏洞利用平均发现天数已经缩短为2014年的四分之一,0day漏洞利用平均发现天数整体呈现下降趋势。

1695786476_6513a5ec1d57225dcce59.png!small?1695786476841

*0day 漏洞利用发现情况*

****漏洞危害程度趋向高危化,未修补的漏洞依然是黑客利用的最主要攻击载体。****国家级漏洞库披露漏洞中高危和超危漏洞占比超过50%,根据已知被利用漏洞(KEV)目录收录标准及近10年已知被漏洞利用情况分析总结,95%以上被利用漏洞是2023年以前漏洞。

1695786491_6513a5fb63d104994bb30.png!small?1695786492610

*2023 年上半年 CNNVD 收录漏洞危害等级分布*

*本地提取漏洞是2**023*****上半年实际网络攻击中最常利用的漏洞类型。*2023年上半年0day漏洞利用Top10,微软的6个漏洞涉及多个产品,几乎都是本地提权漏洞。*从引发威胁的角度看,****2023年上半年由漏洞引发的主要威胁有未授权的信息泄露和管理员访问权限获取。

1695786504_6513a6086648d6c5ffda4.png!small?1695786505190

*2023 年上半年关键 0day 漏洞利用盘点*

恶意软件攻击态势

*2**023**年上半年恶意软件攻击次数*去年同期相比每月均有*小幅度上涨*,其类型分布变化不大,其中受影响较大行业为****医疗、科研教育和政府****等。

1695786516_6513a6144bd3c5f3d8eee.png!small?1695786516847

2023上半年恶意软件攻击趋势

****攻击者使用ChatGPT生成恶意代码,由于技术门槛降低,使得网络攻击变得更快更容易。****地下黑客论坛上已发现了1500多条关于如何使用ChatGPT进行恶意软件开发的资料,攻击者使用ChatGPT等生成式 AI,使网络钓鱼邮件攻击增长135%。

*信创软件安全问题日益凸显,使勒索病毒传播加剧*。2023年5月, Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击,信创安全问题日益凸显,加剧勒索病毒传播,严重威胁用户数据安全与财产安全。

数据安全态势

****人工智能技术带来的数据安全风险问题成为全球关注新热点。****以ChatGPT为代表的人工智能技术在2023年爆火,人工智能进行交互的过程中敏感数据和隐私内容传输所带来的数据安全风险也成为了新技术场景下需要重点关注和治理的问题。

****数据接口的安全问题是当前导致数据泄露最主要的原因,上半年个人地址信息泄露事件引发广泛关注。据观察发现,****2023年上半年已经发生多起接口利用导致的泄露事件。

*黑客论坛之间的竞争导致上半年数据泄露事件增加,曾经被泄露数据再次泄露*。上半年持续观察到多个新论坛中发布大量已泄露数据的合集来吸引黑客,而该行为将持续加大数据泄露的风险。

APT攻击态势

*APT*****组织在钓鱼攻击的社工上越发精细,所制作的诱饵越发具有迷惑性。****在2023年上半年的攻击活动中,APT组织的钓鱼诱饵制作采取了更加定向的社会工程学分析,并与窃取的真实文件相结合,制作出难以辨别真伪的钓鱼邮件信息。

*供应链攻击将可能成为A**PT* ****组织获取初始权限的流行方式。****今年上半年的3CX双重供应链攻击事件影响力尤为突出,双重供应链攻击将其传播范围广的特性再次放大,将持续吸引更多组织利用该攻击手法。

1695786617_6513a67968ea9000f7937.png!small?1695786617990

APT攻击之软件供应链攻击方式

*B**YOVD**技术正广泛应用于**各大**A**PT攻击活动中*****。****BYOVD技术从最初被顶尖APT组织所使用,发展到如今被越来越广泛的利用在APT攻击当中,未来这项技术的使用频率可能会进一步增加,且更加自动化。

Web3安全态势

****全球Web3行业虚拟资产总市值在今年有所下降,但整体资产数量正不断扩大。****今年上半年所发生的Web3安全事件和去年同期相比数量有所下降。

*DeFi*(分布式金融)项目****依旧是**W**eb**3**领域中被攻击频次最高、损失金额最多的类型**以太坊****是所有Web3链平台中损失金额最多的,约占2023年上半年75.6%的损失金额来自,为3.56亿美元,

*智能合约漏洞利用是W**eb3*****攻击中最频发、造成损失最多的攻击手法。****在2023年上半年,重大智能合约发生安全事件60次,造成损失2.64亿美元,占所有损失金额的56%。

*本文作者:深信服千里目安全技术中心

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全技术库
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
探索20237月最具影响力的网络安全事件
2201_75346516的博客
07-29 1625
网络安全的危害已经成为当今数字时代中不可忽视的严重问题。随着互联网的普及和数字化技术的快速发展,我们进入了一个高度互联的世界,然而,这也给我们带来了前所未有的网络威胁。科信量子统计了20237月发生的6起影响力较大的网络安全事件,这些网络安全事件涉及多个领域,包括金融、医疗、化妆品、游戏、科技等。其中有5起发生在美国,一起发生在英国。
深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布2023上半年网络安全观察报告
CSDN云计算
09-27 387
深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布2023上半年网络安全观察报告
2023主要网络安全趋势
瓦罗兰特顶级C位的博客
08-17 236
2023网络安全仍然是企业在加强数字防御任务中的重点。随着勒索软件攻击持续上升,零信任模型变得更加普遍
2023互联网的十大网络安全威胁,你怎么还不知道?
QL_2023的博客
03-13 1781
进入2023网络安全仍然是企业管理者需要关注的首要问题。有数据显示,2022上半年,全球共遭遇28亿次恶意软件攻击和2.361亿次勒索软件攻击,到2022底,预计将有60亿次网络钓鱼攻击被发起。恶意软件是多种恶意程序的统称,包括病毒、蠕虫、网络注入等。IT部门通常使用防病毒软件和防火墙进行监控和拦截,但网络攻击者通过不断地制造恶意软件变种来逃避安全防御。因此,维护安全软件和防火墙的最新更新至关重要。用户还可以部署专业安全厂商的安全解决方案来阻止恶意软件。此外,还有一些安全厂商推出硬件解决方案来应对恶
网络安全2023 10 起最大的安全事件
2301_76786857的博客
01-08 1474
网络安全领域又具有里程碑意义的一。在宏观经济和地缘政治持续不确定的背景下,威胁行为者蓬勃发展,他们利用所有可用的工具和聪明才智来突破企业的防御。对于消费者来说,又是一焦急地点击头条新闻,看看他们的个人信息是否受到了影响。
2020上半年安全分析报告.pdf
01-04
### 2020上半年安全分析报告知识点详解 #### 一、云计算的背景与发展趋势 **背景**:云计算作为一种新兴的技术,在近来得到了快速的发展和广泛的应用。它改变了传统的IT资源和服务提供方式,使得企业能够...
2022上半年软考网络工程师上午和下午试卷及答案.doc
11-11
本文档主要介绍了2022上半年软考网络工程师考试的上午和下午试卷内容,包括试题分析、知识点分布、考试特点等。下面是详细的知识点总结: 计算机与网络基础知识 在上午试卷中,计算机与网络基础知识占2分,主要...
2023上半年网络工程师 综合知识
01-31
### 2023上半年网络工程师综合知识解析 #### 固态硬盘的存储介质 - **知识点**: 固态硬盘的存储介质。 - **详细解释**: 固态硬盘(Solid State Drive, SSD)是一种没有机械结构的存储设备,它使用的是非易失性存储...
CNCERTCC:2019上半年我国互联网网络安全态势.rar
09-10
《CNCERTCC:2019上半年我国互联网网络安全态势》这份报告,由中国国家计算机网络应急技术处理协调中心(简称CNCERTCC)发布,详细分析了2019上半年中国互联网网络安全状况。报告深入探讨了各类网络安全威胁,...
安全设备部上半年工作总结.docx
10-01
### 安全设备部上半年工作总结知识点 #### 一、组织结构与人员配置 - **组织机构完善**:安全设备部在集团公司领导下进一步完善了安全生产组织结构,新增了3名管理人员,增强了部门力量。 - **重点工程监督**:...
20234月的信息安全事件
ptsecurity的博客
05-12 2196
4月20日,美国律师协会开始通知其成员,3月17日在该协会的网络上发现一名黑客,并从2018退役的一个过时的系统中获取了成员的证书。今2月25日,加拿大一个不知名的天然气管道发生了一起网络安全事件,当地官员说,这甚至可能引起推进剂爆炸,导致生命损失。据调查该事件的当地执法机构称,该网络攻击的主要目的是对加拿大的能源基础设施造成尽可能多的经济损失。从上面的信息可以了解到,任何损害都很可能被避免了。专家的初步调查显示,能源领域的两个未命名的关键基础设施组织,一个在美国,一个在欧洲,是受害者之一。
以远见超越未见丨硬核盘点之2023十大网安事件
最新发布
2401_84466225的博客
09-02 1378
20232月12日,中央网信办发布消息,近期“江西学生胡某宇事件”持续引发网民关注,网上相关谣言不断发酵,严重误导公众判断,造成恶劣社会影响。对此,网信部门督促网站平台认真履行信息内容管理主体责任,严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治,累计处置违法违规账号1894个,坚决遏制无底线造谣炒作的势头,切实维护良好网络生态。
2023全球需要警惕的三大网络安全威胁
06-26 507
安全本身具有较高的复杂度,需要有很强的专业背景和复杂的操作配置,即使具有计算机背景的IT人士,面对复杂的网络安全,也可能不知所措。因此,企业要想具备较强的网络安全,一方面是强化安全制度和提升员工整体安全意识,另一方面是依靠先进的安全工具、产品、解决方案,两者形成合力,才能确保在和攻击者的动态对抗中保持平衡甚至领先,让攻击者望而却步。恶意软件是以恶意意图编写的软件的统称,包括病毒软件、勒索软件和间谍软件。恶意软件威胁可能会导致计算机系统、服务器或公司网络中断,还可能导致私人信息泄露。2、留意防范电子邮件。
20238大公司数据泄露事件
2201_75346516的博客
06-20 3291
在提供给Electric的一份声明中,百胜的代表说:“在我们的取证审查和调查过程中,我们发现一些属于员工的个人信息在20231月的网络安全事件中被泄露。由于谷歌没有自己的网络基础设施,并且不得不依赖T-Mobile的网络,因此他们受到了大规模数据泄露的影响,泄露了客户的电话号码。随着大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时,也催生了大量的信息泄露事件。当发生数据泄露事件时,他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。
2023特辑】最具影响力的十大网络安全事件
weixin_68789096的博客
01-26 1280
202310月下旬,波音公司遭遇LockBit勒索软件攻击,202310月27日,LockBit在数据泄露站点发消息声称窃取了波音的大量敏感数据,并以此胁迫波音公司,如果不在202311月2日前与LockBit组织取得联系,将会公开窃取到的敏感数据。据彭博社报道,对工商银行美国子公司的攻击已经扰乱了美国国债市场。被业内人士定性为网络安全“灾”的2023已经翻篇,但过去一发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024全球网络安全威胁态势定下了主旋律和基调。
2023中国网络安全产业发展态势
qq_41432686的博客
02-11 1566
2023 是中国网络安全市场挑战与机遇并存的一。挑战主要体现在营收和投资方面的放缓,给安全公司带来了严峻的考验。例如,金融行业安全建设项目的数量大幅减少,导致安全公司的营收和毛利情况不容乐观。同时,激烈的价格竞争使得低价中标的情况较为普遍,而其他行业安全建设项目的增加未能弥补这一缺口。此外,国内风险投资对网络安全企业的投资日趋谨慎,使得部分依靠风投资金支撑、处于产品开发期和市场拓展期的创业企业面临困境。
2022网络安全威胁趋势情况如何?这份报告看一看
Y525698136的博客
04-07 219
网络安全企业必须超越现状,采用新一代工具和技术,工作的思路应该从出了问题再救火转变为提前预防,从体力劳动转变为自动化效率,从分散的短期修复系统、全面和持续地降低风险。
最新2024网络安全趋势简析(2),2024最新有了这些中高端面试专题-大厂还会远吗
2401_84253894的博客
05-13 658
过去理解的行业云平台大多指的是SaaS或者PaaS单一服务的行业属性,而Gartner所描述的行业云平台是指将底层 SaaS、PaaS 和 IaaS 服务组合到具有可组合功能的完整产品中,实现与行业相关的业务成果,强调了3个层次的融合。对企业组织而言,以身份(Identity)为主的安全建设趋势正在变得非常重要,特别是在刚刚提到的分布式的、去中心化的、模块化的发展下,过去以往的以边界安全的场景逐渐向以最小单位为数据为边界,那么第一步就是识别数据使用相关的身份信息。而以当前来看我们好像在走2022趋势
2023第一季度国内数据泄露事件近千起,涉及千家企业
互联网安全研究院
04-20 2999
安全人员调查显示,2023第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等。小编提醒广大用户,无论是传输数据还是数据的存储都应该进行加密保护,企业机构应采取有效的技术手段,首先从源头上对数据进行加密,对内部数据进行管控,确保商业秘密、涉密信息、用户隐私的安全我国法律也有明确说明,企业人员泄露公司资料,如果属于商业机密造成公司损失的应承担责赔偿损失,如果是窜通外面的,可能构成不正当竞争,如果事情有严重后果,则需要承担刑事责任。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值