近期,瑞星公司正式公布了其精心編纂的《2024年中國(guó)網(wǎng)絡(luò)安全全面分析報(bào)告》。該報(bào)告深度整合了瑞星“星核”平臺(tái)的海量數(shù)據(jù)與一手資料,對(duì)惡意軟件、釣魚網(wǎng)址、移動(dòng)安全、企業(yè)級(jí)防護(hù)、勒索軟件、AI安全以及加密貨幣安全等多個(gè)維度進(jìn)行了全面且深入的剖析,并基于這些分析對(duì)2025年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了前瞻性預(yù)測(cè),同時(shí)提出了一系列應(yīng)對(duì)策略。
值得關(guān)注的是,2024年全年,瑞星“星核”平臺(tái)成功攔截病毒樣本總量高達(dá)6,848萬(wàn)個(gè),盡管這些病毒的實(shí)際感染次數(shù)達(dá)到了8,474萬(wàn)次,但相比2023年同期,病毒總體數(shù)量卻顯著下降了19.02%。具體來(lái)看,勒索軟件樣本數(shù)量為42.43萬(wàn)個(gè),感染次數(shù)為15.33萬(wàn)次,分別比2023年下降了35.31%和顯示出一定的遏制態(tài)勢(shì)。然而,挖礦病毒樣本數(shù)量卻呈現(xiàn)上升趨勢(shì),總量達(dá)到403.92萬(wàn)個(gè),感染次數(shù)為16.97萬(wàn)次,同比增長(zhǎng)28.13%,成為新的安全威脅。
在病毒樣本數(shù)量與感染次數(shù)的月度分布圖中,可以清晰地看到這一年的安全挑戰(zhàn)分布情況。
隨著人工智能技術(shù)的迅猛發(fā)展,其在為各行各業(yè)帶來(lái)革命性變革的同時(shí),也悄然成為網(wǎng)絡(luò)安全領(lǐng)域的一把“雙刃劍”。AI技術(shù)的廣泛應(yīng)用,如深度學(xué)習(xí)、大語(yǔ)言模型和多模態(tài)模型等,讓網(wǎng)絡(luò)攻擊手段變得更加隱蔽和高效。以ChatGPT為代表的自然語(yǔ)言生成技術(shù),能夠生成幾乎難以辨別的釣魚郵件,不僅繞過(guò)了傳統(tǒng)的垃圾郵件過(guò)濾機(jī)制,還能實(shí)現(xiàn)高度個(gè)性化的攻擊,極大提升了攻擊的成功率。攻擊者通過(guò)AI技術(shù),能夠針對(duì)特定目標(biāo)定制釣魚郵件,極大增強(qiáng)了郵件的欺騙性。
圖中展示了一封由ChatGPT生成的釣魚電子郵件,其逼真程度令人咋舌。AI自身也存在諸多安全隱患,攻擊者可以通過(guò)向AI訓(xùn)練集注入惡意數(shù)據(jù),使其“中毒”,從而導(dǎo)致入侵檢測(cè)系統(tǒng)失效。AI在隱私保護(hù)、模型安全及內(nèi)容傳播等方面的風(fēng)險(xiǎn)同樣值得警惕,攻擊者能夠借助AI強(qiáng)大的數(shù)據(jù)處理能力,更精準(zhǔn)地收集關(guān)鍵信息和個(gè)人隱私,甚至篡改數(shù)據(jù)。
2024年,全球范圍內(nèi)多個(gè)高級(jí)持續(xù)性威脅(APT)攻擊組織頻繁活動(dòng),嚴(yán)重威脅到各領(lǐng)域的安全。中國(guó)已成為這些APT組織重點(diǎn)攻擊的目標(biāo)之一,Patchwork、Bitter、SideWinder等組織在2024年均對(duì)我國(guó)發(fā)動(dòng)了APT攻擊。特別是Patchwork組織,通過(guò)精心設(shè)計(jì)的釣魚郵件投遞惡意代碼,企圖竊取我國(guó)科研和教育領(lǐng)域的核心機(jī)密。瑞星威脅情報(bào)中心在2024年7、8月份多次捕獲到該組織對(duì)我國(guó)某科技大學(xué)及國(guó)內(nèi)航空科研企業(yè)和院校的攻擊事件。
圖中展示了Patchwork組織使用的誘餌文檔,其偽裝之巧妙令人嘆為觀止。與此同時(shí),Bitter和SideWinder這兩個(gè)以信息竊取和間諜活動(dòng)為目的的組織,也將目標(biāo)鎖定在我國(guó)的軍工行業(yè),通過(guò)自主研發(fā)的后門程序,試圖盜取國(guó)家機(jī)密信息并安裝間諜軟件。
銀狐木馬在2024年繼續(xù)保持著高度活躍,其目標(biāo)再次鎖定了國(guó)內(nèi)財(cái)務(wù)和會(huì)計(jì)領(lǐng)域的專業(yè)人員。攻擊者通過(guò)在受害者的計(jì)算機(jī)上部署Gh0st遠(yuǎn)程控制木馬,以達(dá)到竊取敏感信息的最終目的。銀狐木馬通常偽裝成國(guó)家稅務(wù)總局稅務(wù)局稽查局公示名單等文件,誘使用戶點(diǎn)擊下載從而植入木馬。作為近幾年國(guó)內(nèi)最為流行的遠(yuǎn)控木馬之一,銀狐木馬在2024年依然保持著較高的活躍度,并且攻擊團(tuán)伙不斷嘗試新技術(shù)和提高更新頻率來(lái)對(duì)抗安全軟件,甚至對(duì)部分網(wǎng)絡(luò)安全相關(guān)的論壇發(fā)動(dòng)DDoS攻擊,以阻礙安全廠商及時(shí)獲取新的病毒樣本。除了投放惡意程序外,攻擊組織還構(gòu)建了眾多高仿釣魚網(wǎng)站,利用社保、繳稅等關(guān)鍵詞誘騙用戶提交個(gè)人隱私信息。
圖中展示了“銀狐”木馬偽造的國(guó)家稅務(wù)總局稅務(wù)局稽查局公示名單,其逼真程度足以欺騙大多數(shù)用戶。
