首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

安恒信息年度重磅發(fā)布：2023全球高級威脅態(tài)勢研究報告

閱讀量：次 文章來源：安恒信息

《2023全球高級威脅態(tài)勢研究報告》

2023 年，一系列新興威脅的不斷涌現(xiàn)，使得網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。過去一年，我們目睹了地緣政治動蕩、科技進步和人類活動的交織，進一步深刻地塑造了數(shù)字時代的未來。

在此背景下，全球網(wǎng)絡(luò)環(huán)境受到了嚴重的沖擊。網(wǎng)絡(luò)攻擊不再僅僅是技術(shù)層面的挑戰(zhàn)，更成為國家安全和全球穩(wěn)定的關(guān)鍵元素。網(wǎng)絡(luò)威脅的高級持續(xù)性表現(xiàn)出與以往不同的特征，其影響遠遠超越了數(shù)字世界的邊界，滲透到現(xiàn)實社會的方方面面。

今天，安恒研究院年度巨獻——《2023全球高級威脅態(tài)勢研究報告》（下簡稱《報告》）正式發(fā)布！接下來我們就一起先睹為快吧！

高級威脅：

2023的6大特點和2024的5大預(yù)測

報告顯示，2023 年，國內(nèi)外安全廠商披露了 30 余個新高級持續(xù)性威脅（APT）組織，引發(fā)了廣泛的關(guān)注。其中，安恒研究院獵影實驗室首次發(fā)現(xiàn)并命名了 4 個 APT 組織，他們分別是暗石（APT-LY-1005，Saaiwc Group）、暗影藍鵲（APT-LY-1006，Shadow Blue Magpie）、機械鷹（APT-LY-1007，Mechanical Eagle）、骷髏狼（APT-LY-1008，Skeleton Wolf）。

2023 年，全球最為活躍的 APT 組織依然是來自東亞地區(qū)的 Lazarus 組織。該組織在全球范圍內(nèi)進行了多次供應(yīng)鏈入侵，并持續(xù)從事加密貨幣竊取活動，占據(jù)總披露的 12.7%。其次是 Kimsuky、APT37 等主要專注于韓國的東亞 APT 組織，分別占比 9.3%和 6.5%。

《報告》指出，全球的復(fù)雜局勢，使得2023 年高級威脅活動主要專注于攻擊政府、國防軍事、外交、通信和能源等關(guān)鍵行業(yè)。政府機構(gòu)是攻擊的首要目標(biāo)，因為涉及到國家治理、決策制定和國家安全的核心職能。針對國防軍事領(lǐng)域的攻擊旨在竊取軍事機密、戰(zhàn)略計劃和軍事技術(shù)，對國家的軍事優(yōu)勢構(gòu)成直接威脅。

外交領(lǐng)域同樣成為網(wǎng)絡(luò)間諜活動的熱門目標(biāo)，原因在于外交關(guān)系涉及到大量國家之間的重要信息交流和協(xié)商。此外，針對通信和能源行業(yè)的攻擊也有所上漲，攻擊者試圖侵入通信網(wǎng)絡(luò)，截取敏感通信內(nèi)容或破壞通信基礎(chǔ)設(shè)施。

《報告》發(fā)現(xiàn)，2023年高級威脅活動具有以下特點：

1.首先是以破壞為目的的攻擊活動興起；

2.其次是郵件服務(wù)器成為初始攻擊的目標(biāo)；

3.面向開發(fā)人員的供應(yīng)鏈攻擊活動增加；

4.針對加密貨幣行業(yè)的攻擊變本加厲；

5.使用非主流編程語言作為逃避檢測手段；

6.商業(yè)服務(wù)與合法軟件 API 被廣泛使用。

《報告》對2024年全球高級威脅活動進行了預(yù)測：

1.借助 AI 的社會工程學(xué)攻擊活動數(shù)量增多；

2.基于地緣政治的網(wǎng)絡(luò)間諜活動數(shù)量增多；

3.針對移動、可穿戴設(shè)備的攻擊活動興起；

4.針對供應(yīng)鏈的攻擊活動只增不減；

5.云基礎(chǔ)設(shè)施成為新的戰(zhàn)場。

網(wǎng)絡(luò)犯罪：

勒索軟件卷土重來，攻擊事件數(shù)量近乎倍增

2023 年，我們見證了許多打擊網(wǎng)絡(luò)犯罪行動的案例，包括：Hive 勒索軟件被關(guān)閉；BreachForums 論壇管理員 Pompompurin 被捕，BreachForums 論壇被關(guān)停；Genesis Market 被關(guān)閉等。通過全球多個政府機構(gòu)之間的合作，雖然取得了階段性勝利，但正所謂百足之蟲，至死不僵，Hive 的關(guān)閉并沒有讓勒索軟件行業(yè)放緩，而部分論壇也試圖將自己稱為新的 BreachForums 和 Genesis Market 論壇。

我國也備受網(wǎng)絡(luò)犯罪組織的困擾，《報告》披露了包括“銀狐威脅體”、“落葉飛花”、“挖礦團伙‘8220’”、“幽諜犬”，“圖窮之刃 ”等多個組織。

在諸多網(wǎng)絡(luò)犯罪組織中，勒索軟件團伙在近年來造成的損失無疑是最大的。勒索軟件的主要目的是破壞目標(biāo)系統(tǒng)的完整性，使其無法正常運行，并有效地鎖定重要的數(shù)據(jù)。

《報告》顯示，2023 年共發(fā)生 4832 起勒索軟件攻擊事件，較 2022 年的 2640 起相比，攻擊次數(shù)整體呈現(xiàn)近乎一倍的巨幅增長。以每月攻擊次數(shù)的平均值來看，2022 年平均每月攻擊次數(shù)約為 220 次，而 2023 年則增至約為 402 次，增幅高達約 82.73%。

2022 年，全球機構(gòu)共同努力，采取了堅決的執(zhí)法行動，有效地打擊了勒索軟件攻擊的蔓延，受害者支付金額顯著下降，贖金支付總規(guī)模低于 5 億美元。2023 年，這一趨勢并未持續(xù)，支付贖金金額再次激增。根據(jù)區(qū)塊鏈分析公司 Chainalysis預(yù)測，2023 一整年的支付總額可能會達到接近9億美元。2023年一季度，45%的勒索攻擊初始金額要求超過100 萬美元。

《報告》指出，我們預(yù)計在 2024 年，勒索軟件攻擊支付金額隨著勒索組織的瘋狂而進一步上升，受害組織遭受勒索攻擊后的恢復(fù)成本也會相應(yīng)提高。

在野0-day漏洞：

全球共披露55個，安恒信息捕獲其三

《報告》顯示，2023 年，全球各大廠商共披露了 55 個主流廠商的在野 0-day 漏洞，其中 CVE-2023-28252、CVE-2023-36033、CVE-2023-36802 等三個 Windows 內(nèi)核提權(quán)在野 0-day 漏洞由安恒信息捕獲并提交。

2023 年被披露的在野 0-day 漏洞數(shù)量較 2022 年有明顯提升，但總數(shù)仍少于 2021 年。忽略 2021 年的異常波動，可以發(fā)現(xiàn)近幾年披露的在野 0-day 漏洞數(shù)量整體繼續(xù)成上升趨勢。