《2023上半年网络安全观察报告》联合发布,呈现上半年五大安全领域趋势特点

已于 2024-01-05 19:50:57 修改
阅读量516 收藏 2
点赞数
文章标签: 安全 web安全 网络 网络安全 运维 安全架构 密码学
于 2023-10-07 10:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/133634314
版权

回顾2023上半年,人工智能大模型飞速应用于网络攻击与对抗,颠覆传统攻防场景,新型安全威胁凸显;信创系统漏洞被大规模利用,严重威胁用户数据安全与财产安全;个人信息泄露问题频频出现,数据泄露到底流向何处;境外网络攻击势力不断刺探,APT攻击技术不断演进;Web3领域安全事件呈现高发态势,智能合约安全风险不断。

*深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布《2023上半年网络安全观察报告》*,本报告围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察,总结2023上半年网络安全观察特点。

安全漏洞态势

****2023年上半年0day漏洞利用数量明显攀升,网络安全形势日益严峻。****0day漏洞利用平均发现天数已经缩短为2014年的四分之一,0day漏洞利用平均发现天数整体呈现下降趋势。

1695786476_6513a5ec1d57225dcce59.png!small?1695786476841

*0day 漏洞利用发现情况*

****漏洞危害程度趋向高危化,未修补的漏洞依然是黑客利用的最主要攻击载体。****国家级漏洞库披露漏洞中高危和超危漏洞占比超过50%,根据已知被利用漏洞(KEV)目录收录标准及近10年已知被漏洞利用情况分析总结,95%以上被利用漏洞是2023年以前漏洞。

1695786491_6513a5fb63d104994bb30.png!small?1695786492610

*2023 年上半年 CNNVD 收录漏洞危害等级分布*

*本地提取漏洞是2**023*****上半年实际网络攻击中最常利用的漏洞类型。*2023年上半年0day漏洞利用Top10,微软的6个漏洞涉及多个产品,几乎都是本地提权漏洞。*从引发威胁的角度看,****2023年上半年由漏洞引发的主要威胁有未授权的信息泄露和管理员访问权限获取。

1695786504_6513a6086648d6c5ffda4.png!small?1695786505190

*2023 年上半年关键 0day 漏洞利用盘点*

恶意软件攻击态势

*2**023**年上半年恶意软件攻击次数*去年同期相比每月均有*小幅度上涨*,其类型分布变化不大,其中受影响较大行业为****医疗、科研教育和政府****等。

1695786516_6513a6144bd3c5f3d8eee.png!small?1695786516847

2023上半年恶意软件攻击趋势

****攻击者使用ChatGPT生成恶意代码,由于技术门槛降低,使得网络攻击变得更快更容易。****地下黑客论坛上已发现了1500多条关于如何使用ChatGPT进行恶意软件开发的资料,攻击者使用ChatGPT等生成式 AI,使网络钓鱼邮件攻击增长135%。

*信创软件安全问题日益凸显,使勒索病毒传播加剧*。2023年5月, Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击,信创安全问题日益凸显,加剧勒索病毒传播,严重威胁用户数据安全与财产安全。

数据安全态势

****人工智能技术带来的数据安全风险问题成为全球关注新热点。****以ChatGPT为代表的人工智能技术在2023年爆火,人工智能进行交互的过程中敏感数据和隐私内容传输所带来的数据安全风险也成为了新技术场景下需要重点关注和治理的问题。

****数据接口的安全问题是当前导致数据泄露最主要的原因,上半年个人地址信息泄露事件引发广泛关注。据观察发现,****2023年上半年已经发生多起接口利用导致的泄露事件。

*黑客论坛之间的竞争导致上半年数据泄露事件增加,曾经被泄露数据再次泄露*。上半年持续观察到多个新论坛中发布大量已泄露数据的合集来吸引黑客,而该行为将持续加大数据泄露的风险。

APT攻击态势

*APT*****组织在钓鱼攻击的社工上越发精细,所制作的诱饵越发具有迷惑性。****在2023年上半年的攻击活动中,APT组织的钓鱼诱饵制作采取了更加定向的社会工程学分析,并与窃取的真实文件相结合,制作出难以辨别真伪的钓鱼邮件信息。

*供应链攻击将可能成为A**PT* ****组织获取初始权限的流行方式。****今年上半年的3CX双重供应链攻击事件影响力尤为突出,双重供应链攻击将其传播范围广的特性再次放大,将持续吸引更多组织利用该攻击手法。

1695786617_6513a67968ea9000f7937.png!small?1695786617990

APT攻击之软件供应链攻击方式

*B**YOVD**技术正广泛应用于**各大**A**PT攻击活动中*****。****BYOVD技术从最初被顶尖APT组织所使用,发展到如今被越来越广泛的利用在APT攻击当中,未来这项技术的使用频率可能会进一步增加,且更加自动化。

Web3安全态势

****全球Web3行业虚拟资产总市值在今年有所下降,但整体资产数量正不断扩大。****今年上半年所发生的Web3安全事件和去年同期相比数量有所下降。

*DeFi*(分布式金融)项目****依旧是**W**eb**3**领域中被攻击频次最高、损失金额最多的类型**以太坊****是所有Web3链平台中损失金额最多的,约占2023年上半年75.6%的损失金额来自,为3.56亿美元,

*智能合约漏洞利用是W**eb3*****攻击中最频发、造成损失最多的攻击手法。****在2023年上半年,重大智能合约发生安全事件60次,造成损失2.64亿美元,占所有损失金额的56%。

*本文作者:深信服千里目安全技术中心

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全技术库
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
2023上半年安全态势报告手册
09-28
随着云计算市场的快速发展,云安全已成为实施云战略的重要保障。如何在加强企业自身安全基础设施建设的同时,实现数字化转型和业务的持续创新,成为企业当前云安全建设的新挑战。 近日,为帮助企业了解并应对云安全的现状和威胁,腾讯安全和腾讯研究院联合撰写发布2023上半年安全态势报告》(以下简称“报告”),报告对云上攻击态势进行了多维度分析,总结了五大安全态势,并针对企业面临的云安全挑战,提出了普遍适用的安全建设思路。
网络安全法与等级保护(1).pptx
06-09
网络安全法与等级保护 网络安全法与等级保护(1)全文共34页,当前为第1页。 一、网络安全法 二、信息安全等级保护 目 录 网络安全法与等级保护(1)全文共34页,当前为第2页。 一、网络安全网络安全法与等级保护(1)全文共34页,当前为第3页。 制定网络安全法的意义 《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。 《网络安全法》将近来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。 网络安全法与等级保护(1)全文共34页,当前为第4页。 1、总体框架 共7章79条。 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 (一)综述 网络安全法与等级保护(1)全文共34页,当前为第5页。 2、定位 是互联网领域网络安全的基础性法律。 是党的十八大以来的又一部重要法律。 3、制定过程 2013下半提上日程,2014形成草案,15初形成征求意见稿,156月一审,166月二审、10月31日三审、11月7日人大通过,20176月1日起施行。 154票赞成、0票反对、1票弃权。 网络安全法与等级保护(1)全文共34页,当前为第6页。 确立了网络安全法律规范的基本原则 明确了网络安全工作的重点 提出制定网络安全战略,明确网络空间治理目标 完善了网络安全监管体制 强化了网络运行安全,重点保护关键信息基础设施 完善了网络安全义务和责任 将监测预警与应急处置措施制度化、规范化 制定网络安全法的意义 网络安全法与等级保护(1)全文共34页,当前为第7页。 5、有关概念 网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 网络安全法与等级保护(1)全文共34页,当前为第8页。 网络运营者:是指网络的所有者、管理者和网络服务提供者。 网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 网络安全法与等级保护(1)全文共34页,当前为第9页。 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务。 第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络安全性和可能存在的风险每至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。(等级测评) 网络安全等级保护制度(上升为法律) 网络安全法与等级保护(1)全文共34页,当前为第10页。 (1)安全风险评估要求 具体内容:应当自行或者委托网络安全服务机构对其网络安全性和可能风险每至少1次检测评估;检测评估情况和改进措施报送相关负责部门。 法律责任:由有关主管部门责令改正, 给予警告;拒不改正或者导致危害网络安全等后果的,处10-100万罚款,对直接负责的主管人员处1-10万罚款。 网络安全法要求及处罚 网络安全法与等级保护(1)全文共34页,当前为第11页。 (2)网络安全等级保护要求 具体内容:制度建设与负责人;安全防范技术措施;不少于6个月的安全日志;数据分类与备份加密。 法律责任:责令改正及警告;警告不改罚款公司1-10万,主管5千-5万。 网络安全法要求及处罚 网络安全法与等级保护(1)全文共34页,当前为第12页。 (3)安全技术措施同步要求 具体内容:建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。 法律责任:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。 网络安全法要求及处罚
速下载|2023上半年网络与数据安全法规政策、国标、报告合集
Chaincomp的博客
07-04 1553
顶层政策出台,构建数据安全发展支撑。【概述要求】按照《行动计划》,武汉市将从高标准夯实数据资源基础、创造性建立数据确权授权制度、高水平建设数据交易市场、创新性推进数据融合应用、高质量培育数据服务生态、体系化筑牢数据安全保障等六个方面发力,着力破除影响数据要素有序流通的体制机制障碍,构建数据基础制度,加快培育数据要素市场,保障数据要素安全,激活数据要素潜能,赋能数字经济高质量发展,促进全体市民共享数字经济发展红利,为打造全国数字经济一线城市提供强劲动力,助力建设国家中心城市和国际国内双循环的枢纽。
2023第一季度网络攻击面报告
daheshuiman的博客
04-13 209
虽然个人设备可能总是会访问公司的IT环境——毕竟,我们拥有智能手机就是为了这个目的——如果它们没有受到移动设备管理或其他安全工具的保护,任何对设备的利用都可能导致对公司IT环境的破坏。有趣的是,数据显示,拥有过时许可证的组织和拥有安全缺口的组织之间几乎没有重叠,至少在端点安全的情况下是这样。对于大多数企业来说,IT和安全预算保持稳定,但在组织希望勒紧裤腰带、削减成本的时候,制定准确的IT资产清单可以让团队有机会适当调整现有的IT和网络安全支出,并将预算重新分配到更高效的安全工具和程序上。
2023国家网络安全宣传周|《中国网络安全产业分析报告》正式发布
Data_quanzhi0524的博客
09-21 167
报告》是中国网络安全产业联盟(CCIA)依托行业力量,联合国内知名网络安全研究机构数说安全,调研国内近300家网络安全企业,以科学、严谨、中立的视角,深入剖析我国网络安全产业面临的国内外形势,希望为网络安全政策制定部门、监管机构、从业人员、行业组织、研究机构等提供参考。2023网络安全产业涌现10个技术发展热点,分别是生成式人工智能、人工智能对抗攻防技术、量子安全技术、云原生安全网络安全保险服务、安全审计和合规性服务、网络安全防护有效性验证服务、云密码服务、数据安全治理,以及软件供应链安全治理。
深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布2023上半年网络安全观察报告
CSDN云计算
09-27 346
深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布2023上半年网络安全观察报告
网络安全2023 10 起最大的安全事件
2301_76786857的博客
01-08 1305
网络安全领域又具有里程碑意义的一。在宏观经济和地缘政治持续不确定的背景下,威胁行为者蓬勃发展,他们利用所有可用的工具和聪明才智来突破企业的防御。对于消费者来说,又是一焦急地点击头条新闻,看看他们的个人信息是否受到了影响。
20234月的信息安全事件
ptsecurity的博客
05-12 2079
4月20日,美国律师协会开始通知其成员,3月17日在该协会的网络上发现一名黑客,并从2018退役的一个过时的系统中获取了成员的证书。今2月25日,加拿大一个不知名的天然气管道发生了一起网络安全事件,当地官员说,这甚至可能引起推进剂爆炸,导致生命损失。据调查该事件的当地执法机构称,该网络攻击的主要目的是对加拿大的能源基础设施造成尽可能多的经济损失。从上面的信息可以了解到,任何损害都很可能被避免了。专家的初步调查显示,能源领域的两个未命名的关键基础设施组织,一个在美国,一个在欧洲,是受害者之一。
2023最具影响力的十大网络安全事件,文件销毁,数据销毁,保密销毁,物料销毁,回收电脑 硬盘销毁
2301_79618370的博客
01-09 1667
2022黑客组织Lapsus$入侵了游戏公司Rockstar游戏,获得了对Rockstar内部Slack服务器和Confluencewiki的访问权限,并窃取了大量机密数据(包括GTA5和GTA6的源代码及后者的测试版本),Lapsus$随即泄漏了包括GTA6测试版本在内的被盗数据,但是GTA5的源代码直到一后的圣诞夜才公开泄漏。此后,波音一度从受害者名单中消失,直至11月7日,LockBit组织再次将波音公司列入受害者名单中,并声称波音公司无视其发出的警告,威胁要发布大约4GiB的数据。
探索20237月最具影响力的网络安全事件
2201_75346516的博客
07-29 1494
网络安全的危害已经成为当今数字时代中不可忽视的严重问题。随着互联网的普及和数字化技术的快速发展,我们进入了一个高度互联的世界,然而,这也给我们带来了前所未有的网络威胁。科信量子统计了20237月发生的6起影响力较大的网络安全事件,这些网络安全事件涉及多个领域,包括金融、医疗、化妆品、游戏、科技等。其中有5起发生在美国,一起发生在英国。
网络安全创意设计.pptx
06-09
2015网络安全报告数据数量 6月 5月 4月 3月 2月 1月 7015 9286 5315 7648 8906 9845 这些数据来源于 CNCERT接受的网络 安全数据报告,截止时 间为今的6月,可以 看出数据整体呈现 增长趋势网络安全创意设计...
网络安全法与等级保护.pptx
06-09
总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 (一)综述 网络安全法与...
网络安全知识问答.doc
06-09
1.中国既是一个网络大国,也是一个网络强国。 是 否 2.网络平安和信息化是相辅相成的。平安是开展的前提,开展是平安的保障,平安和开 展要同步推进。 是 否 3.面对复杂严峻的网络平安形势,我们要保持清醒头脑,各...
2023网络安全趋势是什么?报告:ChatGPT让网安攻防战进入智能化对抗时代
m0_71745258的博客
03-25 311
3月21日,中国产业互联网发展联盟联合腾讯研究院发布2023产业互联网安全十大趋势”,涵盖ChatGPT、云原生安全、数据风险等和当前社会热点密切结合的前沿科技及技术热词。产业互联网安全十大趋势具体包括,产业安全建设将成为企业数字化实践的“前置条件”;立法监管趋严,企业安全“巡检”常态化;安全将成为企业治理水平的重要度量;构建安全免疫力成为新共识;反欺诈风控策略由“体验优先”向“动态 治理”转变;安全合规成为企业出海的核心关注;云原生安全“一体化”将大幅提升企业安全水位;
2023全球需要警惕的三大网络安全威胁
如需功能开发提供开发说明,请发送邮件至[email protected]
06-26 433
安全本身具有较高的复杂度,需要有很强的专业背景和复杂的操作配置,即使具有计算机背景的IT人士,面对复杂的网络安全,也可能不知所措。因此,企业要想具备较强的网络安全,一方面是强化安全制度和提升员工整体安全意识,另一方面是依靠先进的安全工具、产品、解决方案,两者形成合力,才能确保在和攻击者的动态对抗中保持平衡甚至领先,让攻击者望而却步。恶意软件是以恶意意图编写的软件的统称,包括病毒软件、勒索软件和间谍软件。恶意软件威胁可能会导致计算机系统、服务器或公司网络中断,还可能导致私人信息泄露。2、留意防范电子邮件。
2023网络安全十大发展趋势
qq_41432686的博客
04-28 299
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023网络安全十大发展趋势网络安全面临着越来越多的挑战和机遇。在过去的一中,我们已经看到了许多新的网络安全威胁和攻击方式的出现,同时也出现了许多新的技术和解决方案来应对这些威胁。
Gartner发布2023中国安全技术成熟度曲线
lurenjia404的博客
11-16 1497
Gartner发布2023中国安全技术成熟度曲线:20项热门和新兴安全技术的应用和发展状况及趋势 预算限制、严格的监管和不断增加的数字化暴露正在给中国组织的安全投资带来挑战。首席信息官及其安全和风险管理领导者应使用此技术成熟度曲线在这个充满挑战的环境中优先考虑安全投资。 2023 ,在中国运营的组织将面临多重挑战。预算受到经济增长低于预期的限制,法规和不断增加的数字暴露需要更多的安全投资,组织必须平衡这些挑战并优先考虑安全投资。 多重趋势正在推动中国安全技术的发展。其中包
2023数据泄露事件频发,企业应该如何做好数据安全保护?
Racent_Y的博客
11-15 167
在当今数字化时代,每时每刻都会产生大量的数据,这些数据包含大量的敏感信息,网络犯罪者可以利用这些数据获取巨大的利益,由此他们会通过技术攻击、网络钓鱼等各种非法手段来获取,而这也导致数据泄露事件频频发生。
Fortinet的安全愿景SASO概述
最新发布
lurenjia404的博客
05-06 803
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
软件设计师2023上半年
09-15
软件设计师在2023上半年可能面临以下一些重要的趋势和挑战: 1. AI 和机器学习的普及:人工智能和机器学习技术在各个行业中的应用越来越广泛,软件设计师需要掌握相关的技术和算法,以便设计和开发具有智能能力的软件。 2. 云计算和容器化:云计算和容器化技术的发展使得软件部署和管理更加灵活和高效。软件设计师需要了解云计算平台(如AWS、Azure等)和容器化工具(如Docker、Kubernetes等),并将其应用于软件开发和部署过程中。 3. 安全和隐私保护:随着软件系统规模越来越大,安全和隐私保护成为设计师必须重视的问题。软件设计师需要熟悉常见的安全漏洞和攻击方式,并采取相应的设计和开发措施来保护用户数据和系统安全。 4. 设计思维和用户体验:用户体验成为软件设计成功的重要因素之一。软件设计师需要具备良好的设计思维,关注用户需求,注重界面交互设计和用户体验,以提供优质的用户界面和交互体验。 5. 跨平台和跨设备开发:随着移动设备和物联网的普及,软件设计师需要考虑在不同平台和设备上的兼容性和一致性。跨平台开发框架(如React Native、Flutter等)和跨设备解决方案(如响应式设计)将成为设计师的重要工具。 这些趋势和挑战将推动软件设计师在2023上半年继续学习和提升自身技能,以适应快速发展的软件行业。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值