卡巴斯基发现，2023年每日恶意文件飙升3%

根据卡巴斯基的数据，网络犯罪分子在2023年平均每天释放41.1万个恶意文件，比前一年增加了3%。该公司于2023年12月14日发布的《安全公报:年度统计报告》显示，特定类型的威胁也在升级。

一个例子是使用恶意桌面文件(Microsoft Office, PDF等)来传播恶意软件。在卡巴斯基在2023年检测到的1.25亿份文件中，有2.4万份是此类文件，比2022年增加了53%。

报告称:“这一增长可能与利用钓鱼PDF文件的攻击增加有关，这些攻击旨在窃取潜在受害者的数据。”

微软Windows仍然是网络攻击的主要目标，占每天检测到的恶意软件填充数据的88%。然而，该公司发现了一些有趣的macOS恶意软件样本。许多针对macOS系统的恶意文件都伪装成广告软件。

最普遍的恶意软件类型仍然是特洛伊木马，使用后门程序的数量显著增加，从2022年每天检测到的1.5万个文件增长到2023年的4万个。

卡巴斯基研究人员写道:“后门是最危险的木马类型之一，它使攻击者能够远程控制受害者的系统，执行发送、接收、执行和删除文件等任务，以及收集机密数据和记录计算机活动。”

Magniber、WannaCry和Stop/Djvu是卡巴斯基检测到最多的十大木马家族之一。网络犯罪分子尤其青睐微软Office服务的漏洞。它们占所有被利用漏洞的69.10%。

研究人员指出:“在报告期内，商业应用程序中出现了许多危险漏洞，如MOVEit Transfer中的CVE-2023-34362、CVE-2023-35036和CVE-2023-35708，或微软Outlook中的CVE-2023-23397。”

根据卡巴斯基的遥测，最多产的勒索软件组织是LockBit，在所有组织的数据泄露网站上公布的受害者总数中，该组织声称占24.63%。紧随其后的是ALPHV/BlackCat(10.81%)和Clop(9.97%)。

卡巴斯基反恶意软件研究主管Vladimir Kuskov评论道:“攻击者继续开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增长，包括勒索软件团伙在内的威胁行为者会毫不犹豫地利用它们。”

此外，由于人工智能的普及，网络犯罪的进入门槛正在降低，例如，攻击者使用人工智能来创建带有更有说服力文本的网络钓鱼信息。在这种情况下，大型组织和每个普通用户都必须采用可靠的安全解决方案。

报告中的所有数据涵盖2022年11月至2023年10月期间，均来自卡巴斯基安全网络(KSN)全球云服务。数据是从同意发送给KSN的用户那里获得的。