中評社北京2月21日電/據新華社報導,瑞星公司近日發布的報告顯示,2023年中國網絡病毒感染次數有所下降,但勒索軟件、挖礦病毒、APT(高級持續性威脅)攻擊等網絡安全威脅影響嚴重。
報告顯示,2024年網絡安全將存在五大趨勢。
一是APT攻擊仍將保持活躍,網絡釣魚依舊是主流攻擊方式。2023年依然是APT組織活動頻繁的一年,包括瑞星在內的眾多安全廠商披露了多起攻擊事件。2024年APT組織仍將持續活躍,傳統的網絡釣魚依靠成本低、欺騙性強等特點,將依然為大多數APT組織所喜愛。
二是勒索組織開始主攻高價值目標。勒索組織在2023年的活躍度相比2022年有較大提升,出現了多起影響較大的事件。勒索組織不僅要求巨額贖金,很多還以洩露數據為要挾,增加勒索的成功幾率。2024年,勒索組織攻擊次數可能會更多,用戶須採用全面的零信任安全策略,以對抗日益複雜的勒索軟件攻擊。
三是越來越逼真的“釣魚”郵件。以ChatGPT模仿特定人員的書寫和用詞習慣,生成內容更為流暢和逼真的釣魚郵件,識別難度將大大提升。
四是有不再可信的多媒體內容。利用“換臉”技術偽造明星、名人騙取財物的騙術,防不勝防。“深度偽造”技術識別將成為未來網絡內容安全中的重要環節。
五是更低成本的網絡攻擊。大語言模型應用能夠根據用戶意圖編寫代碼,在不加限制的情況下,幫助攻擊者生成攻擊代碼、混淆攻擊代碼,極大降低攻擊者的攻擊成本,更高效地同網絡安全公司進行對抗。
瑞星還針對攻擊者利用新型漏洞攻擊、企業特殊崗位人員易受到攻擊、個人用戶遭遇“供應鏈投毒”這三個方向進行了預測和分析。 |