近日，瑞星公司發(fā)布《2022年中國網絡安全報告》，該報告綜合瑞星“云安全”系統(tǒng)、瑞星安全研究院、瑞星威脅情報平臺等部門的數據與資料，針對惡意軟件、惡意網址、移動安全、企業(yè)安全、勒索軟件等領域作出詳盡分析，并對未來網絡安全趨勢提出建設性觀點。

2022年病毒總體數量呈下降趨勢

報告指出，2022年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7,355萬個，比2021年同期下降了62.19%，病毒感染次數1.24億次。新增木馬病毒4,515萬個，為第一大種類病毒，占到總體數量的61.39%。其中，勒索軟件樣本57.92萬個，感染次數為19.49萬次；挖礦病毒樣本總體數量為261萬個，感染次數為79.75萬次。另外截獲手機病毒樣本152.05萬個，病毒類型以信息竊取、遠程控制、惡意扣費、資費消耗等類型為主。

圖：2022年病毒類型統(tǒng)計

2022年政府、軍工領域成為APT攻擊主要目標

2022年，APT攻擊組織依然猖獗，引發(fā)的攻擊事件層出不窮，如APT-C-23、Lazarus Group、Patchwork等威脅組織頻繁發(fā)起有針對性的攻擊，目標多涉及政府、軍工等重要領域，攻擊手段依然以釣魚郵件為主；BlueNoroff組織則采用了能夠繞過Windows Mark of the Web(MotW)保護的新型技術；而APT37組織利用了CVE-2022-41128漏洞來發(fā)起攻擊。這些APT組織最終均以信息竊取和遠程控制為目的，竊取受害者的文件列表、鍵盤記錄和存儲的Web瀏覽器登錄憑據等各類隱私信息。

圖：Patchwork組織在攻擊中使用的誘餌文檔

2022年勒索攻擊依然活躍且危害嚴重

據瑞星“云安全”系統(tǒng)顯示，2022年勒索軟件感染次數比2021年下降了68.77%，在這種情況下，仍有很多政府機構和企業(yè)成為勒索組織的攻擊目標。著名的勒索軟件BlackCat和LockBit甚至在暗網羅列了受害者名單以昭告天下，這些受害機構一旦遭到攻擊，輕則造成業(yè)務系統(tǒng)癱瘓，蒙受經濟損失，重則導致社會性服務的停止，影響城市甚至國家正常運行。在本次報告中，瑞星就根據特性、攻擊方式、攻擊事件等角度詳細介紹了年度十大勒索軟件，如Lapsus$、LockBit、RansomHouse、Hive等。

圖：Lapsus$組織泄露的微軟Azure DevOps帳戶屏幕截圖

2023年網絡安全趨勢預測

在《2022年中國網絡安全報告》中，瑞星針對APT攻擊、勒索軟件、釣魚郵件、新老漏洞等方面，給出了相應的建設性建議，供廣大用戶參考。同時還提到開源軟件生態(tài)被“投毒”現象，軟件開發(fā)者應引起重視，在自身軟件中引入開源項目時務必謹慎，要確保開源軟件的來源可靠，并保持持續(xù)性監(jiān)測。相關行業(yè)也應積極推動開源生態(tài)監(jiān)測系統(tǒng)、軟件成分分析(SCA)、軟件物料清單(SBOM)等安全手段和安全措施的應用，以幫助企業(yè)和開發(fā)者更好地規(guī)避、更快地解決開源軟件帶來的軟件安全風險。

目前，《2022年中國網絡安全報告》已可下載，廣大用戶可關注瑞星（官方微信：Weixin-Rising）獲取，便于了解更加詳細的網絡安全數據、攻擊事件分析及未來網絡安全形勢。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：