首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

安恒信息年度重磅發(fā)布：2023全球高級(jí)威脅態(tài)勢(shì)研究報(bào)告

閱讀量：次 文章來源：安恒信息

《2023全球高級(jí)威脅態(tài)勢(shì)研究報(bào)告》

2023 年，一系列新興威脅的不斷涌現(xiàn)，使得網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。過去一年，我們目睹了地緣政治動(dòng)蕩、科技進(jìn)步和人類活動(dòng)的交織，進(jìn)一步深刻地塑造了數(shù)字時(shí)代的未來。

在此背景下，全球網(wǎng)絡(luò)環(huán)境受到了嚴(yán)重的沖擊。網(wǎng)絡(luò)攻擊不再僅僅是技術(shù)層面的挑戰(zhàn)，更成為國(guó)家安全和全球穩(wěn)定的關(guān)鍵元素。網(wǎng)絡(luò)威脅的高級(jí)持續(xù)性表現(xiàn)出與以往不同的特征，其影響遠(yuǎn)遠(yuǎn)超越了數(shù)字世界的邊界，滲透到現(xiàn)實(shí)社會(huì)的方方面面。

今天，安恒研究院年度巨獻(xiàn)——《2023全球高級(jí)威脅態(tài)勢(shì)研究報(bào)告》（下簡(jiǎn)稱《報(bào)告》）正式發(fā)布！接下來我們就一起先睹為快吧！

高級(jí)威脅：

2023的6大特點(diǎn)和2024的5大預(yù)測(cè)

報(bào)告顯示，2023 年，國(guó)內(nèi)外安全廠商披露了 30 余個(gè)新高級(jí)持續(xù)性威脅（APT）組織，引發(fā)了廣泛的關(guān)注。其中，安恒研究院獵影實(shí)驗(yàn)室首次發(fā)現(xiàn)并命名了 4 個(gè) APT 組織，他們分別是暗石（APT-LY-1005，Saaiwc Group）、暗影藍(lán)鵲（APT-LY-1006，Shadow Blue Magpie）、機(jī)械鷹（APT-LY-1007，Mechanical Eagle）、骷髏狼（APT-LY-1008，Skeleton Wolf）。

2023 年，全球最為活躍的 APT 組織依然是來自東亞地區(qū)的 Lazarus 組織。該組織在全球范圍內(nèi)進(jìn)行了多次供應(yīng)鏈入侵，并持續(xù)從事加密貨幣竊取活動(dòng)，占據(jù)總披露的 12.7%。其次是 Kimsuky、APT37 等主要專注于韓國(guó)的東亞 APT 組織，分別占比 9.3%和 6.5%。

《報(bào)告》指出，全球的復(fù)雜局勢(shì)，使得2023 年高級(jí)威脅活動(dòng)主要專注于攻擊政府、國(guó)防軍事、外交、通信和能源等關(guān)鍵行業(yè)。政府機(jī)構(gòu)是攻擊的首要目標(biāo)，因?yàn)樯婕暗絿?guó)家治理、決策制定和國(guó)家安全的核心職能。針對(duì)國(guó)防軍事領(lǐng)域的攻擊旨在竊取軍事機(jī)密、戰(zhàn)略計(jì)劃和軍事技術(shù)，對(duì)國(guó)家的軍事優(yōu)勢(shì)構(gòu)成直接威脅。

外交領(lǐng)域同樣成為網(wǎng)絡(luò)間諜活動(dòng)的熱門目標(biāo)，原因在于外交關(guān)系涉及到大量國(guó)家之間的重要信息交流和協(xié)商。此外，針對(duì)通信和能源行業(yè)的攻擊也有所上漲，攻擊者試圖侵入通信網(wǎng)絡(luò)，截取敏感通信內(nèi)容或破壞通信基礎(chǔ)設(shè)施。

《報(bào)告》發(fā)現(xiàn)，2023年高級(jí)威脅活動(dòng)具有以下特點(diǎn)：

1.首先是以破壞為目的的攻擊活動(dòng)興起；

2.其次是郵件服務(wù)器成為初始攻擊的目標(biāo)；

3.面向開發(fā)人員的供應(yīng)鏈攻擊活動(dòng)增加；

4.針對(duì)加密貨幣行業(yè)的攻擊變本加厲；

5.使用非主流編程語言作為逃避檢測(cè)手段；

6.商業(yè)服務(wù)與合法軟件 API 被廣泛使用。

《報(bào)告》對(duì)2024年全球高級(jí)威脅活動(dòng)進(jìn)行了預(yù)測(cè)：

1.借助 AI 的社會(huì)工程學(xué)攻擊活動(dòng)數(shù)量增多；

2.基于地緣政治的網(wǎng)絡(luò)間諜活動(dòng)數(shù)量增多；

3.針對(duì)移動(dòng)、可穿戴設(shè)備的攻擊活動(dòng)興起；

4.針對(duì)供應(yīng)鏈的攻擊活動(dòng)只增不減；

5.云基礎(chǔ)設(shè)施成為新的戰(zhàn)場(chǎng)。

網(wǎng)絡(luò)犯罪：

勒索軟件卷土重來，攻擊事件數(shù)量近乎倍增

2023 年，我們見證了許多打擊網(wǎng)絡(luò)犯罪行動(dòng)的案例，包括：Hive 勒索軟件被關(guān)閉；BreachForums 論壇管理員 Pompompurin 被捕，BreachForums 論壇被關(guān)停；Genesis Market 被關(guān)閉等。通過全球多個(gè)政府機(jī)構(gòu)之間的合作，雖然取得了階段性勝利，但正所謂百足之蟲，至死不僵，Hive 的關(guān)閉并沒有讓勒索軟件行業(yè)放緩，而部分論壇也試圖將自己稱為新的 BreachForums 和 Genesis Market 論壇。

我國(guó)也備受網(wǎng)絡(luò)犯罪組織的困擾，《報(bào)告》披露了包括“銀狐威脅體”、“落葉飛花”、“挖礦團(tuán)伙‘8220’”、“幽諜犬”，“圖窮之刃 ”等多個(gè)組織。

在諸多網(wǎng)絡(luò)犯罪組織中，勒索軟件團(tuán)伙在近年來造成的損失無疑是最大的。勒索軟件的主要目的是破壞目標(biāo)系統(tǒng)的完整性，使其無法正常運(yùn)行，并有效地鎖定重要的數(shù)據(jù)。

《報(bào)告》顯示，2023 年共發(fā)生 4832 起勒索軟件攻擊事件，較 2022 年的 2640 起相比，攻擊次數(shù)整體呈現(xiàn)近乎一倍的巨幅增長(zhǎng)。以每月攻擊次數(shù)的平均值來看，2022 年平均每月攻擊次數(shù)約為 220 次，而 2023 年則增至約為 402 次，增幅高達(dá)約 82.73%。

2022 年，全球機(jī)構(gòu)共同努力，采取了堅(jiān)決的執(zhí)法行動(dòng)，有效地打擊了勒索軟件攻擊的蔓延，受害者支付金額顯著下降，贖金支付總規(guī)模低于 5 億美元。2023 年，這一趨勢(shì)并未持續(xù)，支付贖金金額再次激增。根據(jù)區(qū)塊鏈分析公司 Chainalysis預(yù)測(cè)，2023 一整年的支付總額可能會(huì)達(dá)到接近9億美元。2023年一季度，45%的勒索攻擊初始金額要求超過100 萬美元。

《報(bào)告》指出，我們預(yù)計(jì)在 2024 年，勒索軟件攻擊支付金額隨著勒索組織的瘋狂而進(jìn)一步上升，受害組織遭受勒索攻擊后的恢復(fù)成本也會(huì)相應(yīng)提高。

在野0-day漏洞：

全球共披露55個(gè)，安恒信息捕獲其三

《報(bào)告》顯示，2023 年，全球各大廠商共披露了 55 個(gè)主流廠商的在野 0-day 漏洞，其中 CVE-2023-28252、CVE-2023-36033、CVE-2023-36802 等三個(gè) Windows 內(nèi)核提權(quán)在野 0-day 漏洞由安恒信息捕獲并提交。

2023 年被披露的在野 0-day 漏洞數(shù)量較 2022 年有明顯提升，但總數(shù)仍少于 2021 年。忽略 2021 年的異常波動(dòng)，可以發(fā)現(xiàn)近幾年披露的在野 0-day 漏洞數(shù)量整體繼續(xù)成上升趨勢(shì)。

《報(bào)告》顯示，綜合 2023 年披露的 55 個(gè)在野 0-day 漏洞，安恒信息獵影實(shí)驗(yàn)室梳理了若干最值得關(guān)注的在野 0-day 漏洞利用趨勢(shì)：

1.蘋果設(shè)備躍升成為 0-day 漏洞攻擊的頭號(hào)目標(biāo)；

2.提權(quán) 0-day 漏洞數(shù)量繼續(xù)維持高位；

3.針對(duì) Chrome 的 0-day漏洞攻擊繼續(xù)回落；

4.操作系統(tǒng) 0day 比例繼續(xù)上升，瀏覽器 0-day漏洞比例繼續(xù)下降；

5.以 Office 為載體的邏輯漏洞持續(xù)出現(xiàn)。

《報(bào)告》中，安恒信息獵影實(shí)驗(yàn)室對(duì)2024 年在野 0-day 漏洞利用趨勢(shì)做如下預(yù)測(cè)：

1.2024 年全球范圍內(nèi)可能會(huì)披露更多針對(duì) iOS/MacOS/Webkit 的在野 0-day 漏洞攻擊事件；

1.Chrome 在野 0-day 漏洞會(huì)繼續(xù)出現(xiàn)，但新漏洞數(shù)量會(huì)繼續(xù)趨于平穩(wěn)；

3.針對(duì)操作系統(tǒng)應(yīng)用程序的提權(quán) 0-day 漏洞將會(huì)繼續(xù)出現(xiàn)；

4.安全特性繞過型的在野 0-day 漏洞會(huì)繼續(xù)出現(xiàn)。

下載方式

掃碼or復(fù)制網(wǎng)址

作為安恒研究院的年度重磅報(bào)告，本年度報(bào)告分為高級(jí)威脅篇、網(wǎng)絡(luò)犯罪篇和在野0-day漏洞篇三部分，共173頁內(nèi)容，詳細(xì)闡述了全球范圍內(nèi)的高級(jí)威脅態(tài)勢(shì)，如需閱讀全文，請(qǐng)前往下載。

方式一：掃描下方二維碼即可下載