近日，瑞星公司發(fā)布《2024年中國網絡安全報告》，該報告綜合瑞星“星核”平臺的數(shù)據與資料，對惡意軟件、惡意網址、移動安全、企業(yè)安全、勒索軟件、人工智能安全、加密貨幣安全等領域進行了詳盡分析，同時對2025年網絡安全趨勢進行了預測并提出應對建議。

看點一：2024年共截獲病毒6,848萬個

2024年瑞星“星核”平臺共截獲病毒樣本總量6,848萬個，病毒感染次數(shù)8,474萬次，病毒總體數(shù)量比2023年同期下降了19.02%。

其中，勒索軟件樣本42.43萬個，比2023年下降了35.31%，感染次數(shù)為15.33萬次；挖礦病毒樣本總體數(shù)量為403.92萬個，比2023年增長了28.13%，感染次數(shù)為16.97萬次。

圖：2024年1-12月病毒樣本數(shù)量及感染次數(shù)

看點二：AI是把“雙刃劍”，安全問題不容忽視

隨著人工智能技術的蓬勃發(fā)展，深度學習、大語言模型、多模態(tài)模型等技術不斷取得突破AI應用實現(xiàn)了質的飛躍。然而，這一技術的廣泛應用也給網絡安全領域帶來了諸多復雜且嚴峻的風險與挑戰(zhàn)。

從網絡攻擊手段來看，AI技術的介入讓網絡威脅更加隱蔽和高效。以ChatGPT為代表的自然語言生成模型，能夠生成語法和邏輯幾近完美的釣魚郵件，不僅能夠繞過傳統(tǒng)垃圾郵件過濾器，還能實現(xiàn)自動化和個性化攻擊，大大提升攻擊成功率。例如，攻擊者可以利用AI生成針對特定行業(yè)或個人的釣魚郵件，增加郵件的可信度和欺騙性。

圖：由ChatGPT制作的釣魚電子郵件

同時，AI自身也存在很多安全問題，攻擊者可能通過注入惡意數(shù)據到AI訓練集里使其中毒，使入侵檢測系統(tǒng)無法識別真正的攻擊。不僅如此，AI在隱私數(shù)據、模型安全、內容傳播等方面的風險同樣不容小覷。攻擊者借助AI強大的信息處理能力，能更精準地收集關鍵基礎設施信息和個人隱私，甚至篡改數(shù)據。

看點三：APT攻擊肆虐，重點盯上中國

2024年，多個APT攻擊組織在全球范圍內頻繁活動，對各領域構成嚴重威脅，我國已成為APT組織攻擊的重點目標之一，Patchwork、Bitter、SideWinder等組織在2024年都對我國發(fā)起了APT攻擊。

瑞星威脅情報中心在2024年7、8月份多次捕獲到Patchwork組織對我國某科技大學、國內航空科研企業(yè)和院校發(fā)起的攻擊事件，該組織通過精心偽裝的釣魚郵件投遞惡意代碼，企圖利用遠控工具來竊取我國科研、教育等領域的核心機密。

圖：Patchwork組織使用的誘餌文檔

Bitter、SideWinder這兩個以信息竊取和間諜活動為目的的組織，在2024年也頻繁活動，瞄準了我國軍工行業(yè)，通過自己開發(fā)的后門程序，試圖盜取國家機密信息并安裝間諜軟件。

看點四：銀狐木馬持續(xù)活躍，需引起關注

2024年6月份，瑞星威脅情報平臺捕獲到 “銀狐”木馬的攻擊活動，其目標再次對準了國內財務和會計領域的專業(yè)人員。攻擊者通過在受害者的計算機上部署Gh0st遠程控制木馬，達到竊取敏感信息的最終目的。銀狐木馬通常通過偽裝成國家稅務總局稅務局稽查局公示名單等文件，誘使用戶點擊下載，從而植入木馬。

圖："銀狐"木馬偽造的國家稅務總局稅務局稽查局公示名單

銀狐木馬作為近幾年國內最流行的遠控木馬，在2024年保持著較高的活躍度，并且攻擊團伙積極地嘗試新技術以及提高更新頻率來對抗安全軟件，甚至對部分網絡安全相關的論壇發(fā)動DDoS攻擊，以阻礙安全廠商及時獲取新的病毒樣本。攻擊組織除了向受害者的設備投放惡意程序之外，還積極地構建各種各樣高仿的釣魚網站，利用社保、繳稅等關鍵詞誘騙用戶提交個人隱私信息。

目前，《2024年中國網絡安全報告》已可下載，廣大用戶可關注瑞星企業(yè)安全（官方微信：risingqiyeanquan）獲取完整版，了解更加詳細的網絡安全數(shù)據、攻擊事件分析及未來網絡安全形勢。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

標簽：