Positive Technologies 专家复盘 2023 年网络安全威胁

在总结 2023 年成果的新闻发布会上，Positive Technologies 专家报告了过去一年中的主要网络安全威胁，并介绍了 2024 年将要面临的挑战。在针对俄罗斯企业的攻击中，间谍软件所占比例为 45%。网络犯罪分子使用双重勒索技术向被入侵企业的客户索要赎金。在过去的三个季度中，网络资源遭受攻击的次数增加了 44%，其中电信攻击最多。

根据 Positive Technologies 的数据，2023 年前三季度，定向攻击在所有攻击（包括针对企业和个人的攻击）中占到 73%，同比增长 5 个百分点。后果是多种多样的：成功的网络攻击影响了大小企业，并对城市和地区带来了影响。最常见的攻击后果是攻击者窃取到机密信息 (58%) 和扰乱企业的核心业务 (41%)。在 2023 年三个季度中，从企业窃取的数据的主要类型是个人数据 (43%)，但其在从个人窃取的数据中仅占第二位 (27%)，低于账户数据 (38%)。总体统计如下：个人数据 (43%)、账户数据 (16%)、商业机密 (13%)。

2023 年前三个季度中，针对企业网络资源的攻击增加了 44%。电信受到的攻击最严重：攻击事件数量增加了 1.8 倍。此外，金融、运输、科学、教育以及大众媒体领域的攻击事件比例也有所上升。网络应用程序的漏洞占 35%。运输公司是 DDoS 攻击的受害者 (51%)，导致其核心业务运营中断的攻击事件的比例很高 (73%)。

在地缘政治紧张局势下，黑客攻击的威胁也在增加。他们最喜欢的攻击方式是进行大规模 DDoS 攻击和网站篡改。

间谍软件已成为 2023 年的主要趋势之一。作为一种攻击手段，间谍软件的使用率从 2022 年的 18% 增长到 2023 年前三季度的 27%。在针对俄罗斯企业的所有恶意软件攻击中，间谍软件占到了 45%，而勒索软件仅占 27%，这与全球数据不同。这是由几个因素造成的。首先，俄罗斯企业的网络安全水平不断提高，这有助于有效挫败勒索软件的攻击。

“2023 年，网络勒索已从针对数据解密索要赎金发展为加密并通过公布窃取的数据进行勒索（双重勒索），”Positive Technologies 公司信息安全分析部研究组组长伊琳娜·季诺夫金娜说，“出现这一趋势的原因是企业已开始实施更全面的保护措施，从攻击者的角度来看，这使得勒索软件攻击不如以前有效。此外，放弃加密阶段，转而通过威胁公布窃取的数据进行勒索，也可归因于安全专家发布的各种解密器。所有上述原因都导致了放弃加密阶段的趋势，攻击者现在更倾向于将窃取的机密信息作为向受害者施压的主要工具1”。

2023 年最具代表性的趋势之一是对安全数据传输系统和其他 IT 解决方案的攻击。例如，第三季度发现了信息传输解决方案中的新漏洞。9 月份，Rapid7 的研究人员在 South River Technologies 的 Titan MFT 和 Titan SFTP 托管文件传输系统中发现了几个漏洞。由于对发现的漏洞进行了协调披露，避免了已发现漏洞被主动利用。

今年的另一个特点是社会工程学方法的演变：使用更复杂的技术和神经网络。攻击者有两个主要目标：提高可信度和绕过自动识别系统。敲诈者武器库中既有用于创建令人信服的钓鱼网站和来往通信的模块化工具，也有多步攻击，在这些攻击中，攻击者使用各种诈骗方法，分几个步骤实现其犯罪目标。此外，人工智能还帮助攻击者保持与受害者进行有意义对话的错觉，生成令人信服的网络钓鱼电子邮件，并创建换脸工具 (Deepfakes)。

人工智能的使用不仅使社会工程学技术变得更复杂，而且在网络钓鱼中也很流行。例如，2023 年第一季度发现了一个新的网络钓鱼活动，该活动利用 ChatGPT 平台的副本来敲诈投资者。

在复杂的地缘政治环境背景下，2023 年，换脸工具 (Deepfakes) 日益成为一种宣传工具。换脸工具 (Deepfakes) 的使用越来越多，这引起了人们对更强有力的法律框架的必要性的关注，该法律框架是解决隐私、数据保护和网络犯罪等问题所需的。

Positive Technologies 专家预测，明年社会工程学方法将进一步演变，双重勒索趋势也将发展，即攻击者不仅向被入侵的公司索要赎金，还会向数据被泄露的个人索要赎金。

根据网站 Ransomwhere 上的资源数据，截至本文撰写之时，付款总额超过 100 万美元。