《2024年网络安全深度洞察及2025年趋势研判报告》由深信服千里目安全技术中心编写,对2024年网络安全状况进行深度剖析,并对2025年趋势作出研判,主要内容如下:
1. 开源软件漏洞态势:近年来,开源软件漏洞数量呈增长趋势,2024年高危及以上漏洞占比超40%。其中,CWE-416类型漏洞上升最快,利用此类漏洞攻击者可获取任意代码执行权限。Maven仓库漏洞数量最多,开源软件漏洞传播链长、影响范围大、维护成本高且责任落实难。治理时,我国应加强国际合作、满足数字化建设安全内需、培养开源人才、利用人工智能大模型技术。针对不同类型漏洞,可从内存管理、漏洞修复优先级等方面进行防御。
2. 勒索软件攻击态势:制造业是我国企业遭受勒索攻击的重灾区,爆破和漏洞利用是主流攻击手法。勒索软件网络犯罪涉及病毒作者、勒索组织、传播渠道商、代理和受害者等角色,已成为全球网络安全的重大威胁,给关键基础设施和经济带来严重破坏。
3. 攻防场景发展趋势:在攻防场景中,初始访问阶段社工钓鱼、0day漏洞利用和供应链攻击较为常见。横向移动阶段,身份攻击是主要方式,针对微服务和云化的攻击呈增长趋势,攻击者还会使用高级逃逸技术和致盲终端安全软件进行免杀对抗。防御时,应加强对凭证攻击、逻辑漏洞等方面的检测能力,关注防御逃逸手法和社工钓鱼攻击技术,强化对集权设备和知识密集型应用的安全防护。
4. 人工智能赋能网络安全:网络安全大模型应用模式从辅助运营向自主决策与智能运营演进,成熟度分为5个级别。在安全运营、威胁检测、钓鱼邮件检测、数据分级分类和威胁情报整合与分析等场景,大模型均有广泛应用,如微软Security Copilot、深信服安全GPT等,显著提升了网络安全防护能力。
5. 2025年重点关注趋势:低空经济未来技术将高速发展,但面临多种网络安全风险。为此,需增强数据安全和隐私保护技术、通信安全技术,发展智能化防御技术,推动多技术融合与协同防护,以保障低空经济网络安全。