的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货
2024年瑞星“星核”平台共截获病毒样本总量6,848万个,病毒感染次数8,474万次,病毒总体数量比2023年同期下降了19.02%。
其中,勒索软件样本42.43万个,比2023年下降了35.31%,感染次数为15.33万次;挖矿病毒样本总体数量为403.92万个,比2023年增长了28.13%,感染次数为16.97万次。
随着人工智能技术的蓬勃发展,深度学习、大语言模型、多模态模型等技术不断取得突破AI应用实现了质的飞跃。然而,这一技术的广泛应用也给网络安全领域带来了诸多复杂且严峻的风险与挑战。
从网络攻击手段来看,AI技术的介入让网络威胁更加隐蔽和高效。以ChatGPT为代表的自然语言生成模型,能够生成语法和逻辑几近完美的钓鱼邮件,不仅能够绕过传统垃圾邮件过滤器,还能实现自动化和个性化攻击,大大提升攻击成功率。例如,攻击者可以利用AI生成针对特定行业或个人的钓鱼邮件,增加邮件的可信度和欺骗性。
同时,AI自身也存在很多安全问题,攻击者可能通过注入恶意数据到AI训练集里使其中毒,使入侵检测系统无法识别真正的攻击。不仅如此,AI在隐私数据、模型安全、内容传播等方面的风险同样不容小觑。攻击者借助AI强大的信息处理能力,能更精准地收集关键基础设施信息和个人隐私,甚至篡改数据。
2024年,多个APT攻击组织在全球范围内频繁活动,对各领域构成严重威胁,我国已成为APT组织攻击的重点目标之一,Patchwork、Bitter、SideWinder等组织在2024年都对我国发起了APT攻击。
瑞星威胁情报中心在2024年7、8月份多次捕获到Patchwork组织对我国某科技大学、国内航空科研企业和院校发起的攻击事件,该组织通过精心伪装的钓鱼邮件投递恶意代码,企图利用远控工具来窃取我国科研、教育等领域的核心机密。
Bitter、SideWinder这两个以信息窃取和间谍活动为目的的组织,在2024年也频繁活动,瞄准了我国军工行业,通过自己开发的后门程序,试图盗取国家机密信息并安装间谍软件。
2024年6月份,瑞星威胁情报平台捕获到 “银狐”木马的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。攻击者通过在受害者的计算机上部署Gh0st远程控制木马,达到窃取敏感信息的最终目的。银狐木马通常通过伪装成国家税务总局税务局稽查局公示名单等文件,诱使用户点击下载,从而植入木马。
图:银狐木马伪造的国家税务总局税务局稽查局公示名单
银狐木马作为近几年国内最流行的远控木马,在2024年保持着较高的活跃度,并且攻击团伙积极地尝试新技术以及提高更新频率来对抗安全软件,甚至对部分网络安全相关的论坛发动DDoS攻击,以阻碍安全厂商及时获取新的病毒样本。攻击组织除了向受害者的设备投放恶意程序之外,还积极地构建各种各样高仿的钓鱼网站,利用社保、缴税等关键词诱骗用户提交个人隐私信息。
目前,《2024年中国网络安全报告》已可下载,广大用户可关注瑞星企业安全获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。
东风堰-千佛岩景区“2025 有福之人新春活动”:文化与新春的完美交融
东风堰-千佛岩景区“2025 有福之人新春活动”:文化与新春的完美交融
LAIFE「巢汐Tide」 新品发布会盛大召开,“美似潮汐,更迭永续”引领抗衰新潮流
LAIFE「巢汐Tide」 新品发布会盛大召开,“美似潮汐,更迭永续”引领抗衰新潮流
在马来西亚这片多元文化交融且充满活力的土地上,吉隆坡作为其重要的经 济与文化中心,汇聚了众多特色产...
《天魅地香诗经风与新民歌的古今交响》是漓江出版社新近隆重推出的重点图书,他的作者是漓江出...
春节已过,小朋友的压岁钱都已入账。或许不少人的压岁钱都曾是爸爸妈妈替你存着,毕竟父母不让孩子管钱...