近日,瑞星发布了《2022年中国网络安全报告》,对病毒攻击、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽解析,虽然2022年病毒总体数量比2021年同期下降了62.19%,但2022年的整体网络安全形势依然严峻复杂。针对目前这种情况,《2022年中国网络安全报告》对2023网络安全趋势进行了预测分析。
趋势一:APT组织攻击活动频繁
随着全球网络安全企业对APT攻击组织和APT攻击活动的持续关注,越来越多的国家级网络攻击被披露,从侧面反映出国家级APT攻击的活动频繁,通过捍卫网络安全来保护国家安全任重而道远。如何更早地、准确地在APT攻击的各个阶段中发现攻击者的痕迹,是未来网络安全行业重点要解决的问题。
趋势二:企业成为勒索软件的最大受害者
在2022年,虽然勒索软件的整体活跃度较去年有所下降,但对于国家政府和企业来说,勒索软件依然是最大威胁。勒索组织为了保障自己的利益,已经将数据窃取作为辅助手段,一旦勒索不成功,便通过售卖数据获利。因此,以攻击企业为主,并具备数据加密和数据盗取的勒索软件,已成为未来勒索攻击的主流。
图:Lapsus$泄露的微软Azure DevOps账户屏幕截图
勒索软件针对政府或企业的攻击,一般都伴随着前期的网络渗透,由于攻击面远大于个人,做好网络安全防护工作难度也远高于个人,必须通过持续的网络安全投入,建立网络安全综合治理体系,做好事前预防、事中阻断、事后调查三项工作,才能不断提高整体安全性。
趋势三:电子邮件依然是网络攻击的重要窗口
电子邮件作为最为便捷、覆盖度和精准度都能兼顾的远程网络攻击手段,每年攻击案例持续保持在高位,2022年也不例外。大部分互联网电子邮件供应商,都具备了恶意邮件的侦测能力,使用这些邮箱服务的企业或个人受到的威胁会有所缓解。但对于使用私有化企业邮箱服务的企业来说,提高电子邮件基础设施的网络安全威胁侦测能力,及时发现和阻断恶意的、异常的电子邮件活动等方面,仍有待提升和加强改进,要与时俱进地做好电子邮件安全。