首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

安恒信息年度重磅發(fā)布：2023全球高級威脅態(tài)勢研究報告

閱讀量：次 文章來源：安恒信息

《2023全球高級威脅態(tài)勢研究報告》

2023 年，一系列新興威脅的不斷涌現(xiàn)，使得網(wǎng)絡安全面臨著前所未有的挑戰(zhàn)。過去一年，我們目睹了地緣政治動蕩、科技進步和人類活動的交織，進一步深刻地塑造了數(shù)字時代的未來。

在此背景下，全球網(wǎng)絡環(huán)境受到了嚴重的沖擊。網(wǎng)絡攻擊不再僅僅是技術層面的挑戰(zhàn)，更成為國家安全和全球穩(wěn)定的關鍵元素。網(wǎng)絡威脅的高級持續(xù)性表現(xiàn)出與以往不同的特征，其影響遠遠超越了數(shù)字世界的邊界，滲透到現(xiàn)實社會的方方面面。

今天，安恒研究院年度巨獻——《2023全球高級威脅態(tài)勢研究報告》（下簡稱《報告》）正式發(fā)布！接下來我們就一起先睹為快吧！

高級威脅：

2023的6大特點和2024的5大預測

報告顯示，2023 年，國內外安全廠商披露了 30 余個新高級持續(xù)性威脅（APT）組織，引發(fā)了廣泛的關注。其中，安恒研究院獵影實驗室首次發(fā)現(xiàn)并命名了 4 個 APT 組織，他們分別是暗石（APT-LY-1005，Saaiwc Group）、暗影藍鵲（APT-LY-1006，Shadow Blue Magpie）、機械鷹（APT-LY-1007，Mechanical Eagle）、骷髏狼（APT-LY-1008，Skeleton Wolf）。

2023 年，全球最為活躍的 APT 組織依然是來自東亞地區(qū)的 Lazarus 組織。該組織在全球范圍內進行了多次供應鏈入侵，并持續(xù)從事加密貨幣竊取活動，占據(jù)總披露的 12.7%。其次是 Kimsuky、APT37 等主要專注于韓國的東亞 APT 組織，分別占比 9.3%和 6.5%。

《報告》指出，全球的復雜局勢，使得2023 年高級威脅活動主要專注于攻擊政府、國防軍事、外交、通信和能源等關鍵行業(yè)。政府機構是攻擊的首要目標，因為涉及到國家治理、決策制定和國家安全的核心職能。針對國防軍事領域的攻擊旨在竊取軍事機密、戰(zhàn)略計劃和軍事技術，對國家的軍事優(yōu)勢構成直接威脅。

外交領域同樣成為網(wǎng)絡間諜活動的熱門目標，原因在于外交關系涉及到大量國家之間的重要信息交流和協(xié)商。此外，針對通信和能源行業(yè)的攻擊也有所上漲，攻擊者試圖侵入通信網(wǎng)絡，截取敏感通信內容或破壞通信基礎設施。

《報告》發(fā)現(xiàn)，2023年高級威脅活動具有以下特點：

1.首先是以破壞為目的的攻擊活動興起；

2.其次是郵件服務器成為初始攻擊的目標；

3.面向開發(fā)人員的供應鏈攻擊活動增加；

4.針對加密貨幣行業(yè)的攻擊變本加厲；

5.使用非主流編程語言作為逃避檢測手段；

6.商業(yè)服務與合法軟件 API 被廣泛使用。

《報告》對2024年全球高級威脅活動進行了預測：

1.借助 AI 的社會工程學攻擊活動數(shù)量增多；

2.基于地緣政治的網(wǎng)絡間諜活動數(shù)量增多；

3.針對移動、可穿戴設備的攻擊活動興起；

4.針對供應鏈的攻擊活動只增不減；

5.云基礎設施成為新的戰(zhàn)場。

網(wǎng)絡犯罪：

勒索軟件卷土重來，攻擊事件數(shù)量近乎倍增

2023 年，我們見證了許多打擊網(wǎng)絡犯罪行動的案例，包括：Hive 勒索軟件被關閉；BreachForums 論壇管理員 Pompompurin 被捕，BreachForums 論壇被關停；Genesis Market 被關閉等。通過全球多個政府機構之間的合作，雖然取得了階段性勝利，但正所謂百足之蟲，至死不僵，Hive 的關閉并沒有讓勒索軟件行業(yè)放緩，而部分論壇也試圖將自己稱為新的 BreachForums 和 Genesis Market 論壇。

我國也備受網(wǎng)絡犯罪組織的困擾，《報告》披露了包括“銀狐威脅體”、“落葉飛花”、“挖礦團伙‘8220’”、“幽諜犬”，“圖窮之刃 ”等多個組織。

在諸多網(wǎng)絡犯罪組織中，勒索軟件團伙在近年來造成的損失無疑是最大的。勒索軟件的主要目的是破壞目標系統(tǒng)的完整性，使其無法正常運行，并有效地鎖定重要的數(shù)據(jù)。

《報告》顯示，2023 年共發(fā)生 4832 起勒索軟件攻擊事件，較 2022 年的 2640 起相比，攻擊次數(shù)整體呈現(xiàn)近乎一倍的巨幅增長。以每月攻擊次數(shù)的平均值來看，2022 年平均每月攻擊次數(shù)約為 220 次，而 2023 年則增至約為 402 次，增幅高達約 82.73%。

2022 年，全球機構共同努力，采取了堅決的執(zhí)法行動，有效地打擊了勒索軟件攻擊的蔓延，受害者支付金額顯著下降，贖金支付總規(guī)模低于 5 億美元。2023 年，這一趨勢并未持續(xù)，支付贖金金額再次激增。根據(jù)區(qū)塊鏈分析公司 Chainalysis預測，2023 一整年的支付總額可能會達到接近9億美元。2023年一季度，45%的勒索攻擊初始金額要求超過100 萬美元。

《報告》指出，我們預計在 2024 年，勒索軟件攻擊支付金額隨著勒索組織的瘋狂而進一步上升，受害組織遭受勒索攻擊后的恢復成本也會相應提高。

在野0-day漏洞：

全球共披露55個，安恒信息捕獲其三

《報告》顯示，2023 年，全球各大廠商共披露了 55 個主流廠商的在野 0-day 漏洞，其中 CVE-2023-28252、CVE-2023-36033、CVE-2023-36802 等三個 Windows 內核提權在野 0-day 漏洞由安恒信息捕獲并提交。

2023 年被披露的在野 0-day 漏洞數(shù)量較 2022 年有明顯提升，但總數(shù)仍少于 2021 年。忽略 2021 年的異常波動，可以發(fā)現(xiàn)近幾年披露的在野 0-day 漏洞數(shù)量整體繼續(xù)成上升趨勢。